CVE-2026-45464
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność typu cross-site scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu treści w sieci. Luka wynika z nieprawidłowej neutralizacji danych wejściowych podczas generowania stron internetowych.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, który zostanie wykonany w przeglądarce ofiary, co może prowadzić do kradzieży sesji, wyłudzenia danych lub rozpowszechniania fałszywych informacji w organizacji.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft dla Microsoft Office SharePoint. Dodatkowo warto wdrożyć mechanizmy filtrowania wejścia i kodowania wyjścia w aplikacjach webowych.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

