CVE-2026-45500
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
W Microsoft Exchange Server występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Atakujący może wykorzystać tę lukę do przeprowadzenia oszustw w sieci.
Ocena ryzyka
Organizacja może być narażona na ataki, które mogą prowadzić do kradzieży danych lub przejęcia sesji użytkowników. To może skutkować poważnymi konsekwencjami dla bezpieczeństwa i reputacji firmy.
Rekomendacja
Zaleca się aktualizację Microsoft Exchange Server do najnowszej wersji, aby załatać tę lukę oraz wdrożenie dodatkowych środków zabezpieczających, takich jak filtrowanie danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

