Katalog CVE

CVE-2026-54998

WysokieCVSS 8.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci z powodu nieprawidłowej autoryzacji.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad systemem pocztowym.

Rekomendacja

Zastosuj aktualizacje zabezpieczeń dostarczone przez Microsoft dla Exchange Online oraz monitoruj logi pod kątem podejrzanych działań związanych z eskalacją uprawnień.

Oryginalny opis (angielski, źródło NVD)

Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS