Katalog CVE

Aktywnie wykorzystywana w atakach

Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability

Microsoft — SharePoint Server · Figuruje w katalogu CISA KEV od 2026-07-01. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

CVE-2026-45659

WysokieCVSS 8.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.02%

Percentyl 86 — wyżej niż 86% wszystkich znanych CVE

Streszczenie

Podatność w Microsoft Office SharePoint umożliwia deserializację niezaufanych danych, co pozwala autoryzowanemu atakującemu na zdalne wykonanie kodu w sieci.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem SharePoint, uzyskać dostęp do poufnych danych lub rozprzestrzenić atak w sieci organizacji.

Rekomendacja

Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez Microsoft dla SharePoint. Ogranicz zaufanie do autoryzowanych użytkowników i monitoruj ruch sieciowy.

Oryginalny opis (angielski, źródło NVD)

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS