Katalog CVE

CVE-2026-48560

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.94%

Percentyl 57 - wyżej niż 57% wszystkich znanych CVE

Streszczenie

Podatność w Microsoft Office SharePoint umożliwia deserializację niezaufanych danych, co pozwala autoryzowanemu atakującemu na przeprowadzenie ataku typu spoofing przez sieć.

Ocena ryzyka

Ryzyko polega na możliwości podszycia się pod innego użytkownika lub system, co może prowadzić do nieautoryzowanego dostępu do danych lub eskalacji uprawnień w organizacji.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez Microsoft dla SharePoint oraz ograniczenie zaufania do danych przesyłanych przez sieć.

Oryginalny opis (angielski, źródło NVD)

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS