Уязвимость утечки информации в Microsoft SharePoint из-за некорректного отображения структур папок на некоторых веб-страницах
Описание
Злоумышленник, воспользовавшийся этой уязвимостью, способен увидеть путь к скриптам, загружаемым на страницу.
Условия эксплуатации
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо получить доступ к определенной странице SharePoint, затронутой данной уязвимостью.
Решение
Обновление безопасности устраняет уязвимость, корректируя способ, которым скрипты упоминаются на некоторых страницах SharePoint.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт в результате этой уязвимости?
Тип информации, который может быть раскрыт, если злоумышленник успешно воспользуется этой уязвимостью, - неаутентифицированный доступ к файловой системе, который позволяет чтение данных из файловой системы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.1 Medium
CVSS3
Связанные уязвимости
<p>An information disclosure vulnerability exists when Microsoft SharePoint Server improperly discloses its folder structure when rendering specific web pages. An attacker who took advantage of this information disclosure could view the folder path of scripts loaded on the page.</p> <p>To take advantage of the vulnerability, an attacker would require access to the specific SharePoint page affected by this vulnerability.</p> <p>The security update addresses the vulnerability by correcting how scripts are referenced on some SharePoint pages.</p>
An information disclosure vulnerability exists when Microsoft SharePoint Server improperly discloses its folder structure when rendering specific web pages, aka 'Microsoft SharePoint Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-16942, CVE-2020-16948, CVE-2020-16950, CVE-2020-16953.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками отображения определенных веб-страниц, позволяющая нарушителю раскрыть защищаемую информацию
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.1 Medium
CVSS3