Katalog CVE

CVE-2026-45453

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do generowanej strony. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.

Ocena ryzyka

Organizacja narażona jest na ataki phishingowe i kradzież danych uwierzytelniających, co może skutkować naruszeniem poufności informacji oraz przejęciem kont użytkowników.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft dla Microsoft Office SharePoint. Dodatkowo warto wdrożyć politykę Content Security Policy (CSP) oraz przeszkolić użytkowników w zakresie rozpoznawania ataków XSS.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS