Уязвимость утечки информации в Microsoft SharePoint из-за некорректного отображения структуры папок при рендеринге определенных веб-страниц
Описание
Злоумышленник, воспользовавшись этой уязвимостью, способен увидеть путь к папкам со скриптами, загруженными на странице.
Условия эксплуатации
Чтобы воспользоваться уязвимостью, злоумышленнику требуется доступ к конкретной странице SharePoint, которая подвержена этой уязвимости.
Решение
Обновление безопасности устраняет уязвимость путем корректировки ссылок на скрипты на некоторых страницах SharePoint.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, включает неаутентифицированный доступ к файловой системе - чтение из файловой системы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2010 Service Pack 2 | ||
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.1 Medium
CVSS3
Связанные уязвимости
<p>An information disclosure vulnerability exists when Microsoft SharePoint Server improperly discloses its folder structure when rendering specific web pages. An attacker who took advantage of this information disclosure could view the folder path of scripts loaded on the page.</p> <p>To take advantage of the vulnerability, an attacker would require access to the specific SharePoint page affected by this vulnerability.</p> <p>The security update addresses the vulnerability by correcting how scripts are referenced on some SharePoint pages.</p>
An information disclosure vulnerability exists when Microsoft SharePoint Server improperly discloses its folder structure when rendering specific web pages, aka 'Microsoft SharePoint Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-16941, CVE-2020-16948, CVE-2020-16950, CVE-2020-16953.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.1 Medium
CVSS3