CVE-2026-48560
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 - wyżej niż 57% wszystkich znanych CVE
Streszczenie
Podatność w Microsoft Office SharePoint umożliwia deserializację niezaufanych danych, co pozwala autoryzowanemu atakującemu na przeprowadzenie ataku typu spoofing przez sieć.
Ocena ryzyka
Ryzyko polega na możliwości podszycia się pod innego użytkownika lub system, co może prowadzić do nieautoryzowanego dostępu do danych lub eskalacji uprawnień w organizacji.
Rekomendacja
Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez Microsoft dla SharePoint oraz ograniczenie zaufania do danych przesyłanych przez sieć.
Oryginalny opis (angielski, źródło NVD)
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

