Aktywnie wykorzystywana w atakach
Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability
Microsoft — SharePoint Server · Figuruje w katalogu CISA KEV od 2026-07-01. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.
CVE-2026-45659
WysokieCVSS 8.8KEVPrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 86 — wyżej niż 86% wszystkich znanych CVE
Streszczenie
Podatność w Microsoft Office SharePoint umożliwia deserializację niezaufanych danych, co pozwala autoryzowanemu atakującemu na zdalne wykonanie kodu w sieci.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem SharePoint, uzyskać dostęp do poufnych danych lub rozprzestrzenić atak w sieci organizacji.
Rekomendacja
Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez Microsoft dla SharePoint. Ogranicz zaufanie do autoryzowanych użytkowników i monitoruj ruch sieciowy.
Oryginalny opis (angielski, źródło NVD)
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

