CVE-2026-20963
Microsoft SharePoint Remote Code Execution Vulnerability
Vexday Risk Score
70Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 31.1%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
13 jan 2026Publicada no NVD
18 mar 2026Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Microsoft SharePoint tem uma falha crítica que permite atacantes executarem código malicioso nos servidores enviando arquivos especialmente preparados. Isso ocorre porque o software processa dados não confiáveis sem validação adequada, colocando todos os dados em risco.
Detalhe técnico
CVE-2026-20963 explora desserialização insegura (CWE-502) no processamento de dados do SharePoint, permitindo execução de código remoto via entrega de payload pela rede. A vulnerabilidade não requer autenticação e permite que um atacante execute código arbitrário com os privilégios do serviço SharePoint, afetando confidencialidade, integridade e disponibilidade do conteúdo hospedado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of untrusted data in Microsoft Office SharePoint allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →