CVE-2026-47634
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 - wyżej niż 43% wszystkich znanych CVE
Streszczenie
Podatność w Microsoft Office SharePoint umożliwia atakującemu z autoryzacją przeprowadzenie ataku typu spoofing przez sieć. Problem wynika z nieprawidłowej neutralizacji specjalnych elementów w danych wyjściowych używanych przez komponent nadrzędny.
Ocena ryzyka
Atakujący może podszyć się pod zaufaną osobę lub system, co może prowadzić do kradzieży danych, oszustw lub naruszenia zaufania w organizacji.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń udostępnioną przez Microsoft dla Microsoft Office SharePoint. Przed wdrożeniem zaleca się przetestowanie poprawki w środowisku nieprodukcyjnym.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements in output used by a downstream component ('injection') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

