Katalog CVE
CVE-2026-48582
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Brak autoryzacji w Microsoft Exchange Online umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może uzyskać dostęp do zasobów, do których nie powinien mieć dostępu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i wzmocnienie mechanizmów autoryzacji w Microsoft Exchange Online, aby zapobiec nieautoryzowanemu podnoszeniu uprawnień.
Oryginalny opis (angielski, źródło NVD)
Missing authorization in Microsoft Exchange Online allows an authorized attacker to elevate privileges over a network.

