1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Microsoft SharePoint Server (On-Prem)

Hersteller: Microsoft

Server-Software, Middleware, Web

Microsoft SharePoint Server (On-Prem) gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Microsoft SharePoint Server (On-Prem) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

57
Reports
12
Aktiv ausgenutzt
Hoch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

57 Reports

Zeige 1 bis 50 von 57

  1. Microsoft SharePoint – Remote Code Execution

    CVE-2019-0604 Aktiv ausgenutzt Ransomware

    In Microsoft SharePoint besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.42% Publiziert: Referenz: CISA KEV
  2. Microsoft SharePoint Server – Privilege Escalation

    CVE-2023-29357 Aktiv ausgenutzt Ransomware

    In Microsoft SharePoint Server besteht eine Schwachstelle zur Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.36% Publiziert: Referenz: CISA KEV
  3. Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution

    CVE-2020-1147 Aktiv ausgenutzt

    In Microsoft .NET Framework, SharePoint und Visual Studio besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

    EPSS: 93.43% Publiziert: Referenz: CISA KEV
  4. Microsoft SharePoint Server – Code Injection

    CVE-2023-24955 Aktiv ausgenutzt Ransomware

    In Microsoft SharePoint Server besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

    EPSS: 91.79% Publiziert: Referenz: CISA KEV
  5. Microsoft SharePoint – Deserialization of Untrusted Data

    CVE-2025-53770 Aktiv ausgenutzt Ransomware

    In Microsoft SharePoint besteht eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.2 %.

    EPSS: 88.18% Publiziert: Referenz: CISA KEV
  6. Microsoft SharePoint – Improper Authentication

    CVE-2025-49706 Aktiv ausgenutzt Ransomware

    In Microsoft SharePoint besteht eine Schwachstelle durch fehlerhafte Authentifizierung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 73.8 %.

    EPSS: 73.79% Publiziert: Referenz: CISA KEV
  7. Microsoft SharePoint – Deserialization-Schwachstelle

    CVE-2024-38094 Aktiv ausgenutzt Ransomware

    In Microsoft SharePoint besteht eine Deserialization-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.3 %.

    EPSS: 70.32% Publiziert: Referenz: CISA KEV
  8. SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)

    CVE-2025-2775 Aktiv ausgenutzt

    In SysAid On-Prem wurde eine Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.3 %.

    EPSS: 69.27% Publiziert: Referenz: CISA KEV
  9. SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)

    CVE-2025-2776 Aktiv ausgenutzt

    In SysAid On-Prem wurde eine weitere Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

    EPSS: 62.60% Publiziert: Referenz: CISA KEV
  10. Microsoft SharePoint – Code Injection

    CVE-2025-49704 Aktiv ausgenutzt Ransomware

    In Microsoft SharePoint besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 59.6 %.

    EPSS: 59.58% Publiziert: Referenz: CISA KEV
  11. Microsoft SharePoint – Deserialization of Untrusted Data

    CVE-2026-20963 Aktiv ausgenutzt

    In Microsoft SharePoint wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

    EPSS: 5.29% Publiziert: Referenz: CISA KEV
  12. Microsoft SharePoint Server – Improper Input Validation (Spoofing)

    CVE-2026-32201 Mittel Aktiv ausgenutzt

    In Microsoft Office SharePoint Server ermöglicht eine fehlerhafte Eingabevalidierung einem nicht autorisierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

    CVSS: 6.5 EPSS: 8.92% Publiziert: Referenz: CISA KEV
  13. Rechteausweitung in Microsoft SharePoint (unsichere Deserialisierung)

    CVE-2026-45484 Hoch

    In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem authentifizierten Angreifer, seine Rechte über das Netzwerk auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    CVSS: 8.8 EPSS: 1.98% Publiziert: Referenz: NVD
  14. Microsoft SharePoint – Codeausführung durch Deserialization

    CVE-2026-26114 Hoch

    In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    CVSS: 8.8 EPSS: 1.47% Publiziert: Referenz: NVD
  15. Microsoft SharePoint – Codeausführung durch Deserialization

    CVE-2026-33110 Hoch

    In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 8.8 EPSS: 0.83% Publiziert: Referenz: NVD
  16. Microsoft SharePoint – Codeausführung durch Deserialization

    CVE-2026-33112 Hoch

    In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 8.8 EPSS: 0.83% Publiziert: Referenz: NVD
  17. Microsoft SharePoint – Codeausführung durch Deserialization

    CVE-2026-35439 Hoch

    In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 8.8 EPSS: 0.83% Publiziert: Referenz: NVD
  18. Microsoft SharePoint – Codeausführung durch Deserialization

    CVE-2026-40357 Hoch

    In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    CVSS: 8.8 EPSS: 0.83% Publiziert: Referenz: NVD
  19. Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-45481 Hoch

    Eine Cross-Site-Scripting-Schwachstelle (unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung) in Microsoft Office SharePoint erlaubt es einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.

    CVSS: 7.3 EPSS: 0.69% Publiziert: Referenz: NVD
  20. Microsoft SharePoint – Remote-Code-Ausführung durch fehlerhafte Autorisierung

    CVE-2026-47298 Hoch

    Eine fehlerhafte Autorisierung in Microsoft Office SharePoint erlaubt einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.0 EPSS: 0.67% Publiziert: Referenz: NVD
  21. Microsoft SharePoint – Codeausführung durch Deserialization

    CVE-2026-45659 Hoch

    In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 8.8 EPSS: 0.62% Publiziert: Referenz: NVD
  22. Microsoft SharePoint: Injection-Schwachstelle ermöglicht Spoofing

    CVE-2026-47634 Hoch

    Eine unzureichende Neutralisierung spezieller Elemente in der Ausgabe (Injection) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 7.3 EPSS: 0.56% Publiziert: Referenz: NVD
  23. Microsoft SharePoint – Codeausführung durch Deserialization

    CVE-2026-40368 Hoch

    In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 8.0 EPSS: 0.47% Publiziert: Referenz: NVD
  24. Microsoft Office: Codeausführung durch Heap-based Buffer Overflow

    CVE-2026-44819 Hoch

    Ein Heap-based Buffer Overflow in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD
  25. Microsoft Office: Heap-based Buffer Overflow (lokale Codeausführung)

    CVE-2026-44824 Hoch

    In Microsoft Office ermöglicht ein Heap-based Buffer Overflow einem nicht autorisierten Angreifer die lokale Ausführung von Code. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD
  26. Microsoft Office Word: Untrusted Pointer Dereference (lokale Codeausführung)

    CVE-2026-45471 Hoch

    In Microsoft Office Word erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt eine Benutzerinteraktion voraus, etwa das Öffnen eines präparierten Dokuments. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD
  27. Microsoft Office – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung

    CVE-2026-45475 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Office erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD
  28. Microsoft Office: Use-after-free ermöglicht lokale Codeausführung

    CVE-2026-45458 Hoch

    Ein Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.

    CVSS: 8.4 EPSS: 0.44% Publiziert: Referenz: NVD
  29. Microsoft Office: Typenverwechslung mit Codeausführung

    CVE-2026-45456 Hoch

    In Microsoft Office erlaubt der Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.4 EPSS: 0.44% Publiziert: Referenz: NVD
  30. Microsoft Office Outlook – Deserialisierung unsicherer Daten ermöglicht Spoofing

    CVE-2026-21511 Hoch

    Die Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office Outlook erlaubt es einem nicht autorisierten Angreifer, Spoofing-Angriffe über ein Netzwerk durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD
  31. Microsoft SharePoint – Codeausführung durch fehlerhafte Eingabevalidierung

    CVE-2026-26106 Hoch

    In Microsoft Office SharePoint erlaubt eine fehlerhafte Eingabevalidierung einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD
  32. Microsoft Office Outlook – Informationsoffenlegung ermöglicht Spoofing

    CVE-2026-21260 Hoch

    Eine Schwachstelle in Microsoft Office Outlook legt sensible Informationen gegenüber unbefugten Akteuren offen und ermöglicht so Spoofing-Angriffe über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  33. Microsoft SharePoint – Codeausführung durch Deserialization

    CVE-2026-40365 Hoch

    In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD
  34. Microsoft SharePoint – Cross-Site Scripting (Spoofing)

    CVE-2026-26105 Hoch

    In Microsoft Office SharePoint ermöglicht eine unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung (Cross-Site Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  35. Microsoft SharePoint – Deserialisierung nicht vertrauenswürdiger Daten (RCE)

    CVE-2026-47294 Hoch

    In Microsoft Office SharePoint ermöglicht eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.06% Publiziert: Referenz: NVD
  36. Type Confusion in Microsoft Office Word (Codeausführung)

    CVE-2026-40367 Hoch

    In Microsoft Office Word wurde eine Type-Confusion-Schwachstelle identifiziert, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. Betroffen sind Produkte aus den Bereichen Microsoft 365/Dynamics und Microsoft SharePoint. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD
  37. Microsoft Office – Untrusted Pointer Dereference (Codeausführung)

    CVE-2026-26113 Hoch

    In Microsoft Office besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Microsoft SharePoint: Path-Traversal ermöglicht Codeausführung

    CVE-2026-45454 Mittel

    In Microsoft Office SharePoint erlaubt eine unzureichende Einschränkung von Pfadangaben (Path Traversal) einem authentifizierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Empfohlene Massnahme: Die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 6.5 EPSS: 1.63% Publiziert: Referenz: NVD
  39. Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten ermöglicht Spoofing

    CVE-2026-48560 Mittel

    Die Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office SharePoint erlaubt einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.4 EPSS: 0.94% Publiziert: Referenz: NVD
  40. Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk

    CVE-2026-33113 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.52% Publiziert: Referenz: NVD
  41. Microsoft SharePoint – Cross-Site-Scripting (Spoofing)

    CVE-2026-45453 Mittel

    In Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung (Cross-Site-Scripting) einem nicht berechtigten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Microsoft-Sicherheitsupdates für SharePoint einspielen.

    CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD
  42. Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk

    CVE-2026-45464 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD
  43. Microsoft SharePoint – Cross-Site-Scripting (Spoofing)

    CVE-2026-45465 Mittel

    In Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Microsoft-Sicherheitsupdate einspielen.

    CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD
  44. Microsoft SharePoint – Cross-Site Scripting (Spoofing)

    CVE-2026-47639 Mittel

    In Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Seitengenerierung (Cross-Site-Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Aktuelle Sicherheitsupdates von Microsoft einspielen.

    CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD
  45. Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk

    CVE-2026-47636 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD
  46. Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-45462 Mittel

    In Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung (Cross-Site-Scripting) einem berechtigten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  47. Microsoft SharePoint: Cross-Site-Scripting (XSS)

    CVE-2026-45467 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. Betroffen ist Microsoft SharePoint. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den Hersteller-Patch einspielen.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  48. Microsoft SharePoint – Cross-Site Scripting mit Spoofing

    CVE-2026-45468 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  49. Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-45479 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  50. CVE-2026-45483 – Cross-Site-Scripting in Office Project Server (Microsoft)

    CVE-2026-45483 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Microsoft Office Project Server erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft SharePoint Server (On-Prem), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog