Katalog CVE

CVE-2026-48582

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Brak autoryzacji w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może uzyskać dostęp do zasobów, do których nie powinien mieć dostępu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i wzmocnienie mechanizmów autoryzacji w Microsoft Exchange Online, aby zapobiec nieautoryzowanemu podnoszeniu uprawnień.

Oryginalny opis (angielski, źródło NVD)

Missing authorization in Microsoft Exchange Online allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS