CVE-2026-26114 Microsoft — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,8 (HIGH)
Тип уязвимости	CWE-502 (Deserialization of Untrusted Data (Десериализация недоверенных данных))
Поставщик	Microsoft
Публичный эксплойт	Нет

Десериализация ненадежных данных в Microsoft Office SharePoint позволяет авторизованному злоумышленнику выполнить код по сети.

Показать оригинальное описание (EN)

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-502 Deserialization of Untrusted Data (Десериализация недоверенных данных)

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26114

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-26123

Microsoft

5,5

CVE-2026-26144

Microsoft

7,5

CVE-2026-26134

Microsoft

7,8

CVE-2026-26113

Microsoft

8,4

CVE-2026-26112

Microsoft

7,8

Меню

CVE-2026-26114

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-26123

CVE-2026-26144

CVE-2026-26134

CVE-2026-26113

CVE-2026-26112

Сводка

Выбор редакции

Меню

CVE-2026-26114

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-26123

CVE-2026-26144

CVE-2026-26134

CVE-2026-26113

CVE-2026-26112

Сводка

Выбор редакции

Будьте в курсе кибербезопасности