anonhaven

CVE-2026-32201

MEDIUM CVSS 3.1: 6,5
Обновлено 14 апреля 2026
Microsoft
Параметр Значение
CVSS 6,5 (MEDIUM)
Уязвимые версии до 16.0.19725.20210
Устранено в версии 16.0.19725.20210
Тип уязвимости CWE-20 (Неправильная проверка ввода)
Поставщик Microsoft
Публичный эксплойт Да

Неправильная проверка входных данных в Microsoft Office SharePoint позволяет неавторизованному злоумышленнику выполнить подмену в сети.

Показать оригинальное описание (EN)

Improper input validation in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Microsoft Sharepoint_Server
cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*
 16.0.19725.20210
Microsoft Sharepoint_Server
cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*
Microsoft Sharepoint_Server
cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*

Ссылки 2

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201
secure@microsoft.com
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1