Katalog CVE

CVE-2026-45454

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu ('przechodzenie przez ścieżkę') w Microsoft Office SharePoint umożliwia autoryzowanemu atakującemu wykonanie kodu przez sieć.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację Microsoft Office SharePoint do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do zastrzeżonych katalogów.

Oryginalny opis (angielski, źródło NVD)

Improper limitation of a pathname to a restricted directory ('path traversal') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS