Katalog CVE

CVE-2026-47639

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność typu Cross-Site Scripting (XSS) w Microsoft Office SharePoint umożliwia nieautoryzowanemu atakującemu wstrzyknięcie złośliwego skryptu do generowanej strony internetowej. Atak może prowadzić do podszycia się pod użytkownika lub kradzieży sesji.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku phishingowego lub kradzieży danych uwierzytelniających w sieci organizacji, co może naruszyć poufność i integralność danych.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez Microsoft dla Microsoft Office SharePoint. Należy również przejrzeć i wzmocnić polityki filtrowania danych wejściowych w aplikacjach webowych.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS