CVE-2026-40365
Microsoft SharePoint Server Remote Code Execution Vulnerability
Em resumo
O Microsoft SharePoint Server tem uma falha que permite a um usuário autorizado executar código malicioso remotamente no servidor, processando dados sem verificação adequada.
Detalhe técnico
Uma vulnerabilidade de desserialização no Microsoft Office SharePoint processa objetos serializados não confiáveis sem validação. Um atacante autenticado pode criar payloads maliciosos para atingir execução remota de código com os privilégios do processo SharePoint. A vulnerabilidade requer credenciais válidas, mas nenhuma interação adicional do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →