Katalog CVE

CVE-2026-47294

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.64%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

W Microsoft Office SharePoint występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemowych, co prowadzi do podatności na wstrzyknięcie poleceń systemowych. Autoryzowany atakujący może wykorzystać tę lukę do wykonania kodu w sieci.

Ocena ryzyka

Podatność ta może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację Microsoft Office SharePoint do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie i kontrola dostępu.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an os command ('os command injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS