GHSA-wmcv-5mf2-r699

Опубликовано: 13 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Ссылки

EPSS

Процентиль: 25%

0.00085

Низкий

8.8 High

CVSS3

CVE ID

CVE-2026-20947

Дефекты

CWE-89

Связанные уязвимости

CVE-2026-20947

CVSS3: 8.8

nvd

21 день назад

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVE-2026-20947

CVSS3: 8.8

msrc

22 дня назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

BDU:2026-00391

CVSS3: 8.8

fstec

22 дня назад

Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%

0.00085

Низкий

8.8 High

CVSS3

CVE ID

CVE-2026-20947

Дефекты

CWE-89