GHSA-m985-797h-4f3f

Опубликовано: 13 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to disclose information over a network.

Ссылки

EPSS

Процентиль: 15%

0.0005

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2026-20958

Дефекты

CWE-918

Связанные уязвимости

CVE-2026-20958

CVSS3: 5.4

nvd

21 день назад

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to disclose information over a network.

CVE-2026-20958

CVSS3: 5.4

msrc

21 день назад

Microsoft SharePoint Information Disclosure Vulnerability

BDU:2026-00400

CVSS3: 5.4

fstec

22 дня назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 15%

0.0005

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2026-20958

Дефекты

CWE-918