Katalog CVE

CVE-2026-23652

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Microsoft Power Pages występuje podatność na wstrzykiwanie poleceń z powodu niewłaściwego neutralizowania specjalnych elementów. Umożliwia to nieautoryzowanemu atakującemu wykonanie kodu przez sieć.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację Microsoft Power Pages do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in a command ('command injection') in Microsoft Power Pages allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS