CVE-2026-45501
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność typu Server-Side Request Forgery (SSRF) w Microsoft Exchange Server umożliwia autoryzowanemu atakującemu przeprowadzenie ataku polegającego na fałszowaniu żądań sieciowych. Luka ta może być wykorzystana do wysyłania nieautoryzowanych zapytań do wewnętrznych zasobów sieciowych.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień i dostępu do wrażliwych danych wewnętrznych poprzez manipulację żądaniami serwera. Atakujący może podszywać się pod inne systemy, co prowadzi do naruszenia poufności i integralności sieci.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez Microsoft dla Exchange Server. Dodatkowo należy ograniczyć zaufanie do żądań sieciowych i monitorować ruch pod kątem podejrzanych wzorców SSRF.
Oryginalny opis (angielski, źródło NVD)
Server-side request forgery (ssrf) in Microsoft Exchange Server allows an authorized attacker to perform spoofing over a network.

