Katalog CVE

CVE-2026-47634

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.56%

Percentyl 43 - wyżej niż 43% wszystkich znanych CVE

Streszczenie

Podatność w Microsoft Office SharePoint umożliwia atakującemu z autoryzacją przeprowadzenie ataku typu spoofing przez sieć. Problem wynika z nieprawidłowej neutralizacji specjalnych elementów w danych wyjściowych używanych przez komponent nadrzędny.

Ocena ryzyka

Atakujący może podszyć się pod zaufaną osobę lub system, co może prowadzić do kradzieży danych, oszustw lub naruszenia zaufania w organizacji.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń udostępnioną przez Microsoft dla Microsoft Office SharePoint. Przed wdrożeniem zaleca się przetestowanie poprawki w środowisku nieprodukcyjnym.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements in output used by a downstream component ('injection') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS