Katalog CVE

CVE-2026-45500

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

W Microsoft Exchange Server występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu cross-site scripting (XSS). Atakujący może wykorzystać tę lukę do przeprowadzenia oszustw w sieci.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do kradzieży danych lub przejęcia sesji użytkowników. To może skutkować poważnymi konsekwencjami dla bezpieczeństwa i reputacji firmy.

Rekomendacja

Zaleca się aktualizację Microsoft Exchange Server do najnowszej wersji, aby załatać tę lukę oraz wdrożenie dodatkowych środków zabezpieczających, takich jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS