1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Microsoft SharePoint Server (On-Prem) Seite 2

Hersteller: Microsoft

Server-Software, Middleware, Web
61
Reports
12
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

61 Reports

Zeige 51 bis 61 von 61

  1. Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-45479 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  2. CVE-2026-45483 – Cross-Site-Scripting in Office Project Server (Microsoft)

    CVE-2026-45483 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Microsoft Office Project Server erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  3. Cross-Site-Scripting in Microsoft Office SharePoint

    CVE-2026-47637 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  4. Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-47638 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  5. Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing

    CVE-2026-47640 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  6. Microsoft SharePoint – Spoofing durch unzureichende Eingabevalidierung

    CVE-2026-47641 Mittel

    In Microsoft Office SharePoint erlaubt eine unzureichende Eingabevalidierung einem berechtigten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  7. Microsoft SharePoint: Cross-Site-Scripting (XSS)

    CVE-2026-48562 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. Betroffen ist Microsoft SharePoint. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den Hersteller-Patch einspielen.

    CVSS: 4.6 EPSS: 0.51% Publiziert: Referenz: NVD
  8. Microsoft Office – Out-of-Bounds-Lesezugriff ermöglicht lokale Informationsoffenlegung

    CVE-2026-44821 Mittel

    Ein Out-of-Bounds-Lesezugriff in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 5.5 EPSS: 0.47% Publiziert: Referenz: NVD
  9. Microsoft SharePoint – Externe Steuerung von Datei-/Pfadnamen ermöglicht Spoofing

    CVE-2026-54108 Mittel

    In Microsoft Office SharePoint besteht eine Schwachstelle durch externe Steuerung von Datei- oder Pfadnamen, über die ein bereits authentifizierter Angreifer Spoofing über das Netzwerk durchführen kann. CVSS-Basiswert: 6.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.

    CVSS: 6.5 Publiziert: Referenz: NVD
  10. Microsoft SharePoint – Rechteausweitung durch fehlende Authentifizierung

    CVE-2026-56164 Mittel

    In Microsoft Office SharePoint ermöglicht die fehlende Authentifizierung einer kritischen Funktion einem nicht autorisierten Angreifer, seine Rechte über das Netzwerk auszuweiten. CVSS-Basiswert: 5.3 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 5.3 Publiziert: Referenz: NVD
  11. Microsoft Office: Out-of-Bounds-Read mit Informationsoffenlegung

    CVE-2026-45485 Niedrig

    Ein Out-of-Bounds-Read in Microsoft Office ermöglicht einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 3.3 EPSS: 0.44% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft SharePoint Server (On-Prem), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog