<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Microsoft SharePoint Server (On-Prem)</title>
    <link>https://feed.xonatec.ch/produkte/microsoft-sharepoint</link>
    <description>Priorisierte Schwachstellen-Reports für Microsoft SharePoint Server (On-Prem). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/microsoft-sharepoint.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-0604 — Microsoft SharePoint – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0604</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0604</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft SharePoint besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2023-29357 — Microsoft SharePoint Server – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-29357</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-29357</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft SharePoint Server besteht eine Schwachstelle zur Rechteausweitung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2020-1147 — Microsoft .NET Framework, SharePoint und Visual Studio – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1147</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft .NET Framework, SharePoint und Visual Studio besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.4 %.

Severity: Aktiv ausgenutzt · EPSS: 93.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: net-microsoft, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>.NET / Microsoft</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2023-24955 — Microsoft SharePoint Server – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-24955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-24955</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft SharePoint Server besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

Severity: Aktiv ausgenutzt · EPSS: 91.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2025-53770 — Microsoft SharePoint – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-53770</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-53770</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft SharePoint besteht eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.2 %.

Severity: Aktiv ausgenutzt · EPSS: 88.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2025-49706 — Microsoft SharePoint – Improper Authentication</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-49706</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-49706</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft SharePoint besteht eine Schwachstelle durch fehlerhafte Authentifizierung. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 73.8 %.

Severity: Aktiv ausgenutzt · EPSS: 73.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2024-38094 — Microsoft SharePoint – Deserialization-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38094</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft SharePoint besteht eine Deserialization-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 70.3 %.

Severity: Aktiv ausgenutzt · EPSS: 70.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2025-2775 — SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2775</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2775</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SysAid On-Prem wurde eine Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.3 %.

Severity: Aktiv ausgenutzt · EPSS: 69.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2025-2776 — SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-2776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-2776</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SysAid On-Prem wurde eine weitere Schwachstelle durch unzureichende Einschränkung von XML External Entity References (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

Severity: Aktiv ausgenutzt · EPSS: 62.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-exchange, microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2025-49704 — Microsoft SharePoint – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-49704</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-49704</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft SharePoint besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 59.6 %.

Severity: Aktiv ausgenutzt · EPSS: 59.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20963 — Microsoft SharePoint – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20963</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20963</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft SharePoint wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

Severity: Aktiv ausgenutzt · EPSS: 5.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2026-32201 — Microsoft SharePoint Server – Improper Input Validation (Spoofing)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32201</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32201</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint Server ermöglicht eine fehlerhafte Eingabevalidierung einem nicht autorisierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 8.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>KEV</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-50522 — Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50522</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50522</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates zeitnah einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-58644 — Microsoft SharePoint – Remote-Codeausführung durch unsichere Deserialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58644</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58644</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem nicht autorisierten Angreifer, Code über das Netzwerk auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Kritisch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45484 — Rechteausweitung in Microsoft SharePoint (unsichere Deserialisierung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45484</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45484</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt die Deserialisierung nicht vertrauenswürdiger Daten einem authentifizierten Angreifer, seine Rechte über das Netzwerk auszuweiten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 2.0%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26114 — Microsoft SharePoint – Codeausführung durch Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26114</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 1.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-33110 — Microsoft SharePoint – Codeausführung durch Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33110</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.8%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-33112 — Microsoft SharePoint – Codeausführung durch Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33112</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33112</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.8%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-35439 — Microsoft SharePoint – Codeausführung durch Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35439</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.8%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-40357 — Microsoft SharePoint – Codeausführung durch Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40357</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40357</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.8%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45481 — Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45481</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45481</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Cross-Site-Scripting-Schwachstelle (unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung) in Microsoft Office SharePoint erlaubt es einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.7%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47298 — Microsoft SharePoint – Remote-Code-Ausführung durch fehlerhafte Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47298</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47298</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Autorisierung in Microsoft Office SharePoint erlaubt einem berechtigten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 8 · EPSS: 0.7%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45659 — Microsoft SharePoint – Codeausführung durch Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45659</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47634 — Microsoft SharePoint: Injection-Schwachstelle ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47634</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47634</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung spezieller Elemente in der Ausgabe (Injection) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.6%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-40368 — Microsoft SharePoint – Codeausführung durch Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40368</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40368</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-44819 — Microsoft Office: Codeausführung durch Heap-based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44819</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44819</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-based Buffer Overflow in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-44824 — Microsoft Office: Heap-based Buffer Overflow (lokale Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44824</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44824</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office ermöglicht ein Heap-based Buffer Overflow einem nicht autorisierten Angreifer die lokale Ausführung von Code. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45471 — Microsoft Office Word: Untrusted Pointer Dereference (lokale Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45471</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45471</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word erlaubt die Dereferenzierung eines nicht vertrauenswürdigen Zeigers (untrusted pointer dereference) einem nicht autorisierten Angreifer die lokale Ausführung von Code. Die Ausnutzung setzt eine Benutzerinteraktion voraus, etwa das Öffnen eines präparierten Dokuments. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45475 — Microsoft Office – Heap-basierter Pufferüberlauf ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45475</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45475</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Heap-basierter Pufferüberlauf in Microsoft Office erlaubt einem nicht berechtigten Angreifer die lokale Ausführung von Code. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45458 — Microsoft Office: Use-after-free ermöglicht lokale Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45458</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45458</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Use-after-free in Microsoft Office erlaubt einem nicht autorisierten Angreifer die lokale Ausführung von Code. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Einspielen der bereitgestellten Microsoft-Sicherheitsupdates.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45456 — Microsoft Office: Typenverwechslung mit Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45456</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45456</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office erlaubt der Zugriff auf eine Ressource über einen inkompatiblen Typ (Type Confusion) einem nicht autorisierten Angreifer die lokale Codeausführung. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-21511 — Microsoft Office Outlook – Deserialisierung unsicherer Daten ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21511</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21511</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office Outlook erlaubt es einem nicht autorisierten Angreifer, Spoofing-Angriffe über ein Netzwerk durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26106 — Microsoft SharePoint – Codeausführung durch fehlerhafte Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26106</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26106</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine fehlerhafte Eingabevalidierung einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-21260 — Microsoft Office Outlook – Informationsoffenlegung ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21260</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21260</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Microsoft Office Outlook legt sensible Informationen gegenüber unbefugten Akteuren offen und ermöglicht so Spoofing-Angriffe über ein Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-40365 — Microsoft SharePoint – Codeausführung durch Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40365</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40365</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26105 — Microsoft SharePoint – Cross-Site Scripting (Spoofing)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26105</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26105</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht eine unzureichende Neutralisierung von Eingaben bei der Webseitengenerierung (Cross-Site Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing-Angriffe durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47294 — Microsoft SharePoint – Deserialisierung nicht vertrauenswürdiger Daten (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47294</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47294</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten einem autorisierten Angreifer die Ausführung von Code über das Netzwerk. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.1%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-40367 — Type Confusion in Microsoft Office Word (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40367</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40367</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office Word wurde eine Type-Confusion-Schwachstelle identifiziert, die einem nicht autorisierten lokalen Angreifer die Ausführung von Schadcode ermöglicht. Betroffen sind Produkte aus den Bereichen Microsoft 365/Dynamics und Microsoft SharePoint. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.1%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-26113 — Microsoft Office – Untrusted Pointer Dereference (Codeausführung)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26113</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office besteht eine Schwachstelle durch eine unsichere Zeiger-Dereferenzierung, die einem lokalen Angreifer ohne Autorisierung die Ausführung von Code ermöglicht. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Hoch</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45454 — Microsoft SharePoint: Path-Traversal ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45454</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45454</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine unzureichende Einschränkung von Pfadangaben (Path Traversal) einem authentifizierten Angreifer, über das Netzwerk Code auszuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Empfohlene Massnahme: Die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Mittel · CVSS: 6.5 · EPSS: 1.6%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-48560 — Microsoft SharePoint: Deserialisierung nicht vertrauenswürdiger Daten ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48560</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48560</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Deserialisierung nicht vertrauenswürdiger Daten in Microsoft Office SharePoint erlaubt einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.9%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-33113 — Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33113</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Microsoft-Sicherheitsupdates einspielen.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45453 — Microsoft SharePoint – Cross-Site-Scripting (Spoofing)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45453</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45453</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung (Cross-Site-Scripting) einem nicht berechtigten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Microsoft-Sicherheitsupdates für SharePoint einspielen.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45464 — Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45464</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45464</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45465 — Microsoft SharePoint – Cross-Site-Scripting (Spoofing)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45465</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45465</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das bereitgestellte Microsoft-Sicherheitsupdate einspielen.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47639 — Microsoft SharePoint – Cross-Site Scripting (Spoofing)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47639</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47639</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Seitengenerierung (Cross-Site-Scripting) einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Aktuelle Sicherheitsupdates von Microsoft einspielen.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47636 — Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing über das Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47636</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47636</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem nicht autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Microsoft-Sicherheitsupdates einspielen.

Severity: Mittel · CVSS: 5.4 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45462 — Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45462</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45462</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine unzureichende Neutralisierung von Eingaben bei der Webseiten-Generierung (Cross-Site-Scripting) einem berechtigten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45467 — Microsoft SharePoint: Cross-Site-Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45467</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45467</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. Betroffen ist Microsoft SharePoint. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den Hersteller-Patch einspielen.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45468 — Microsoft SharePoint – Cross-Site Scripting mit Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45468</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45468</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45479 — Microsoft SharePoint – Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45479</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45479</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Microsoft-Sicherheitsupdate einspielen.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45483 — CVE-2026-45483 – Cross-Site-Scripting in Office Project Server (Microsoft)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45483</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) im Microsoft Office Project Server erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47637 — Cross-Site-Scripting in Microsoft Office SharePoint</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47637</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47637</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Microsoft einspielen.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47638 — Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47638</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47638</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: aktuelle Sicherheitsupdates von Microsoft einspielen.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47640 — Microsoft SharePoint: Cross-Site-Scripting ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47640</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47640</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem authentifizierten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-47641 — Microsoft SharePoint – Spoofing durch unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-47641</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-47641</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint erlaubt eine unzureichende Eingabevalidierung einem berechtigten Angreifer, über das Netzwerk Spoofing durchzuführen. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-48562 — Microsoft SharePoint: Cross-Site-Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48562</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48562</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in Microsoft Office SharePoint erlaubt einem autorisierten Angreifer Spoofing über das Netzwerk. Betroffen ist Microsoft SharePoint. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den Hersteller-Patch einspielen.

Severity: Mittel · CVSS: 4.6 · EPSS: 0.5%

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-44821 — Microsoft Office – Out-of-Bounds-Lesezugriff ermöglicht lokale Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44821</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44821</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-Bounds-Lesezugriff in Microsoft Office erlaubt einem nicht autorisierten Angreifer, lokal Informationen preiszugeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Verfügbare Microsoft-Sicherheitsupdates einspielen.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.5%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-54108 — Microsoft SharePoint – Externe Steuerung von Datei-/Pfadnamen ermöglicht Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54108</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint besteht eine Schwachstelle durch externe Steuerung von Datei- oder Pfadnamen, über die ein bereits authentifizierter Angreifer Spoofing über das Netzwerk durchführen kann. CVSS-Basiswert: 6.5 (Mittel). Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: bereitgestellte Sicherheitsupdates des Herstellers einspielen, sobald sie verfügbar sind.

Severity: Mittel · CVSS: 6.5

Betroffene Produkte: n-able, microsoft-sharepoint</description>
      <category>Mittel</category><category>N-able</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-56164 — Microsoft SharePoint – Rechteausweitung durch fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56164</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56164</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Microsoft Office SharePoint ermöglicht die fehlende Authentifizierung einer kritischen Funktion einem nicht autorisierten Angreifer, seine Rechte über das Netzwerk auszuweiten. CVSS-Basiswert: 5.3 (Mittel). Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Mittel · CVSS: 5.3

Betroffene Produkte: microsoft-sharepoint</description>
      <category>Mittel</category><category>Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-45485 — Microsoft Office: Out-of-Bounds-Read mit Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45485</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45485</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Out-of-Bounds-Read in Microsoft Office ermöglicht einem nicht autorisierten Angreifer, lokal Informationen offenzulegen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.4%

Betroffene Produkte: microsoft-365-dynamics, microsoft-sharepoint</description>
      <category>Niedrig</category><category>Microsoft 365/Dynamics</category><category>Microsoft</category>
    </item>
  </channel>
</rss>
