Katalog CVE

CVE-2026-45644

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

W SDK Microsoft Live Share Canvas występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Autoryzowany atakujący może wykorzystać tę lukę do podniesienia swoich uprawnień w sieci.

Ocena ryzyka

Organizacja może być narażona na ataki, które umożliwiają nieautoryzowanym użytkownikom uzyskanie wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację SDK Microsoft Live Share Canvas do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Live Share Canvas SDK allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS