anonhaven

CVE-2026-26105

CRITICAL CVSS 3.1: 9,3 EPSS 0.04%
Обновлено 13 марта 2026
Microsoft
Параметр Значение
CVSS 9,3 (CRITICAL)
Уязвимые версии до 16.0.19725.20076
Устранено в версии 16.0.19725.20076
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Microsoft
Публичный эксплойт Нет

Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый сценарий») в Microsoft Office SharePoint позволяет несанкционированному злоумышленнику выполнить подмену по сети.

Показать оригинальное описание (EN)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Microsoft Sharepoint_Server
cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*
 16.0.19725.20076
Microsoft Sharepoint_Server
cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*
Microsoft Sharepoint_Server
cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26105
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23772

Microsoft

7,3

CVE-2026-4682

Microsoft

8,7

CVE-2026-33825

Microsoft

7,8

CVE-2026-33822

Microsoft

6,1

CVE-2026-33115

Microsoft

8,4