Microsoft SharePoint Server (On-Prem)
Hersteller: Microsoft
Microsoft SharePoint Server (On-Prem) gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Microsoft SharePoint Server (On-Prem) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
57 ReportsZeige 1 bis 50 von 57
-
Microsoft SharePoint – Remote Code Execution
CVE-2019-0604 Aktiv ausgenutzt RansomwareIn Microsoft SharePoint besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.42% Publiziert: Referenz: CISA KEV -
Microsoft SharePoint Server – Privilege Escalation
CVE-2023-29357 Aktiv ausgenutzt RansomwareIn Microsoft SharePoint Server besteht eine Schwachstelle zur Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.36% Publiziert: Referenz: CISA KEV -
Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution
CVE-2020-1147 Aktiv ausgenutztIn Microsoft .NET Framework, SharePoint und Visual Studio besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.
EPSS: 93.43% Publiziert: Referenz: CISA KEV -
Microsoft SharePoint Server – Code Injection
CVE-2023-24955 Aktiv ausgenutzt RansomwareIn Microsoft SharePoint Server besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.
EPSS: 91.79% Publiziert: Referenz: CISA KEV -
Microsoft SharePoint – Deserialization of Untrusted Data
CVE-2025-53770 Aktiv ausgenutzt RansomwareIn Microsoft SharePoint besteht eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.2 %.
EPSS: 88.18% Publiziert: Referenz: CISA KEV -
Microsoft SharePoint – Improper Authentication
CVE-2025-49706 Aktiv ausgenutzt RansomwareIn Microsoft SharePoint besteht eine Schwachstelle durch fehlerhafte Authentifizierung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 73.8 %.
EPSS: 73.79% Publiziert: Referenz: CISA KEV -
Microsoft SharePoint – Deserialization-Schwachstelle
CVE-2024-38094 Aktiv ausgenutzt RansomwareIn Microsoft SharePoint besteht eine Deserialization-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.3 %.
EPSS: 70.32% Publiziert: Referenz: CISA KEV -
SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)
CVE-2025-2775 Aktiv ausgenutztIn SysAid On-Prem wurde eine Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.3 %.
EPSS: 69.27% Publiziert: Referenz: CISA KEV -
SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)
CVE-2025-2776 Aktiv ausgenutztIn SysAid On-Prem wurde eine weitere Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.
EPSS: 62.60% Publiziert: Referenz: CISA KEV -
Microsoft SharePoint – Code Injection
CVE-2025-49704 Aktiv ausgenutzt RansomwareIn Microsoft SharePoint besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 59.6 %.
EPSS: 59.58% Publiziert: Referenz: CISA KEV -
Microsoft SharePoint – Deserialization of Untrusted Data
CVE-2026-20963 Aktiv ausgenutztIn Microsoft SharePoint wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.
EPSS: 5.29% Publiziert: Referenz: CISA KEV -
Microsoft SharePoint Server – Improper Input Validation (Spoofing)
CVE-2026-32201 Mittel Aktiv ausgenutztIn Microsoft Office SharePoint Server ermöglicht eine fehlerhafte Eingabevalidierung einem nicht autorisierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.
CVSS: 6.5 EPSS: 8.92% Publiziert: Referenz: CISA KEV -
Rechteausweitung in Microsoft SharePoint (unsichere Deserialisierung)
CVE-2026-45484 HochIn Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem authentifizierten Angreifer, seine Rechte über das Netzwerk auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
CVSS: 8.8 EPSS: 1.98% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch Deserialization
CVE-2026-26114 HochIn Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
CVSS: 8.8 EPSS: 1.47% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch Deserialization
CVE-2026-33110 HochIn Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 8.8 EPSS: 0.83% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch Deserialization
CVE-2026-33112 HochIn Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 8.8 EPSS: 0.83% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch Deserialization
CVE-2026-35439 HochIn Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 8.8 EPSS: 0.83% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch Deserialization
CVE-2026-40357 HochIn Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
CVSS: 8.8 EPSS: 0.83% Publiziert: Referenz: NVD -
Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-45481 HochEine Cross-Site-Scripting-Schwachstelle (unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung) in Microsoft Office SharePoint erlaubt es einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.
CVSS: 7.3 EPSS: 0.69% Publiziert: Referenz: NVD -
Microsoft SharePoint – Remote-Code-Ausführung durch fehlerhafte Autorisierung
CVE-2026-47298 HochEine fehlerhafte Autorisierung in Microsoft Office SharePoint erlaubt einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.0 EPSS: 0.67% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch Deserialization
CVE-2026-45659 HochIn Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 8.8 EPSS: 0.62% Publiziert: Referenz: NVD -
Microsoft SharePoint: Injection-Schwachstelle ermöglicht Spoofing
CVE-2026-47634 HochEine unzureichende Neutralisierung spezieller Elemente in der Ausgabe (Injection) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 7.3 EPSS: 0.56% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch Deserialization
CVE-2026-40368 HochIn Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 8.0 EPSS: 0.47% Publiziert: Referenz: NVD -
Microsoft Office: Codeausführung durch Heap-based Buffer Overflow
CVE-2026-44819 HochEin Heap-based Buffer Overflow in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.
CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Office: Heap-based Buffer Overflow (lokale Codeausführung)
CVE-2026-44824 HochIn Microsoft Office ermöglicht ein Heap-based Buffer Overflow einem nicht autorisierten Angreifer die lokale Ausführung von Code. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Office Word: Untrusted Pointer Dereference (lokale Codeausführung)
CVE-2026-45471 HochIn Microsoft Office Word erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt eine Benutzerinteraktion voraus, etwa das Öffnen eines präparierten Dokuments. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Office – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung
CVE-2026-45475 HochEin Heap-basierter Pufferüberlauf in Microsoft Office erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Microsoft Office: Use-after-free ermöglicht lokale Codeausführung
CVE-2026-45458 HochEin Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.
CVSS: 8.4 EPSS: 0.44% Publiziert: Referenz: NVD -
Microsoft Office: Typenverwechslung mit Codeausführung
CVE-2026-45456 HochIn Microsoft Office erlaubt der Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.4 EPSS: 0.44% Publiziert: Referenz: NVD -
Microsoft Office Outlook – Deserialisierung unsicherer Daten ermöglicht Spoofing
CVE-2026-21511 HochDie Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office Outlook erlaubt es einem nicht autorisierten Angreifer, Spoofing-Angriffe über ein Netzwerk durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.5 EPSS: 0.35% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch fehlerhafte Eingabevalidierung
CVE-2026-26106 HochIn Microsoft Office SharePoint erlaubt eine fehlerhafte Eingabevalidierung einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.16% Publiziert: Referenz: NVD -
Microsoft Office Outlook – Informationsoffenlegung ermöglicht Spoofing
CVE-2026-21260 HochEine Schwachstelle in Microsoft Office Outlook legt sensible Informationen gegenüber unbefugten Akteuren offen und ermöglicht so Spoofing-Angriffe über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Microsoft SharePoint – Codeausführung durch Deserialization
CVE-2026-40365 HochIn Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Microsoft SharePoint – Cross-Site Scripting (Spoofing)
CVE-2026-26105 HochIn Microsoft Office SharePoint ermöglicht eine unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung (Cross-Site Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Microsoft SharePoint – Deserialisierung nicht vertrauenswürdiger Daten (RCE)
CVE-2026-47294 HochIn Microsoft Office SharePoint ermöglicht eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in Microsoft Office Word (Codeausführung)
CVE-2026-40367 HochIn Microsoft Office Word wurde eine Type-Confusion-Schwachstelle identifiziert, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. Betroffen sind Produkte aus den Bereichen Microsoft 365/Dynamics und Microsoft SharePoint. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.06% Publiziert: Referenz: NVD -
Microsoft Office – Untrusted Pointer Dereference (Codeausführung)
CVE-2026-26113 HochIn Microsoft Office besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.03% Publiziert: Referenz: NVD -
Microsoft SharePoint: Path-Traversal ermöglicht Codeausführung
CVE-2026-45454 MittelIn Microsoft Office SharePoint erlaubt eine unzureichende Einschränkung von Pfadangaben (Path Traversal) einem authentifizierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Empfohlene Massnahme: Die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 6.5 EPSS: 1.63% Publiziert: Referenz: NVD -
Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten ermöglicht Spoofing
CVE-2026-48560 MittelDie Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office SharePoint erlaubt einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.4 EPSS: 0.94% Publiziert: Referenz: NVD -
Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk
CVE-2026-33113 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.52% Publiziert: Referenz: NVD -
Microsoft SharePoint – Cross-Site-Scripting (Spoofing)
CVE-2026-45453 MittelIn Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung (Cross-Site-Scripting) einem nicht berechtigten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Microsoft-Sicherheitsupdates für SharePoint einspielen.
CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk
CVE-2026-45464 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint – Cross-Site-Scripting (Spoofing)
CVE-2026-45465 MittelIn Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Microsoft-Sicherheitsupdate einspielen.
CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint – Cross-Site Scripting (Spoofing)
CVE-2026-47639 MittelIn Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Seitengenerierung (Cross-Site-Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Aktuelle Sicherheitsupdates von Microsoft einspielen.
CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk
CVE-2026-47636 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Microsoft-Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-45462 MittelIn Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung (Cross-Site-Scripting) einem berechtigten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint: Cross-Site-Scripting (XSS)
CVE-2026-45467 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. Betroffen ist Microsoft SharePoint. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den Hersteller-Patch einspielen.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint – Cross-Site Scripting mit Spoofing
CVE-2026-45468 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing
CVE-2026-45479 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD -
CVE-2026-45483 – Cross-Site-Scripting in Office Project Server (Microsoft)
CVE-2026-45483 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Microsoft Office Project Server erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.
CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Microsoft SharePoint Server (On-Prem), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.