Katalog CVE
CVE-2026-45504
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
W Microsoft Exchange Server występuje podatność typu server-side request forgery (SSRF), która pozwala autoryzowanemu atakującemu na podniesienie uprawnień w sieci.
Ocena ryzyka
Podatność ta może umożliwić atakującym uzyskanie dostępu do zasobów sieciowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację Microsoft Exchange Server do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.

