Katalog CVE
CVE-2026-45583
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.44%
Percentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
Nieprawidłowa kontrola generacji kodu ('iniekcja kodu') w Microsoft Exchange Server umożliwia nieautoryzowanemu atakującemu wykonanie kodu w sieci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację Microsoft Exchange Server do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
Improper control of generation of code ('code injection') in Microsoft Exchange Server allows an unauthorized attacker to execute code over a network.

