Katalog CVE

CVE-2026-45468

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do przeprowadzenia oszustwa w sieci.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do kradzieży danych lub naruszenia integralności systemu. Atakujący może podszywać się pod inne osoby w sieci.

Rekomendacja

Zaleca się aktualizację Microsoft Office SharePoint do najnowszej wersji, aby załatać tę lukę. Należy również przeprowadzić audyt zabezpieczeń aplikacji webowych.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS