CVE-2026-26106 Microsoft — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,8 (HIGH)
Тип уязвимости	CWE-20 (Improper Input Validation (Неправильная проверка ввода))
Поставщик	Microsoft
Публичный эксплойт	Нет

Неправильная проверка входных данных в Microsoft Office SharePoint позволяет авторизованному злоумышленнику выполнить код по сети.

Показать оригинальное описание (EN)

Improper input validation in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26106

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-26123

Microsoft

5,5

CVE-2026-26144

Microsoft

7,5

CVE-2026-26134

Microsoft

7,8

CVE-2026-26114

Microsoft

8,8

CVE-2026-26113

Microsoft

8,4

Меню

CVE-2026-26106

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-26123

CVE-2026-26144

CVE-2026-26134

CVE-2026-26114

CVE-2026-26113

Сводка

Выбор редакции

Меню

CVE-2026-26106

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-26123

CVE-2026-26144

CVE-2026-26134

CVE-2026-26114

CVE-2026-26113

Сводка

Выбор редакции

Будьте в курсе кибербезопасности