Katalog CVE

CVE-2026-21527

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
9.46%

Percentyl 95 - wyżej niż 95% wszystkich znanych CVE

Streszczenie

Błąd w interfejsie użytkownika Microsoft Exchange Server prowadzi do błędnej prezentacji krytycznych informacji, co umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku spoofingowego w sieci.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do utraty zaufania użytkowników oraz wycieku wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację Microsoft Exchange Server do najnowszej wersji oraz monitorowanie interfejsu użytkownika w celu wykrycia potencjalnych nieprawidłowości.

Oryginalny opis (angielski, źródło NVD)

User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS