CVE-2026-45454
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu ('przechodzenie przez ścieżkę') w Microsoft Office SharePoint umożliwia autoryzowanemu atakującemu wykonanie kodu przez sieć.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację Microsoft Office SharePoint do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do zastrzeżonych katalogów.
Oryginalny opis (angielski, źródło NVD)
Improper limitation of a pathname to a restricted directory ('path traversal') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

