CVE-2021-28474

Опубликовано: 11 мая 2021

Источник: msrc

CVSS3: 8.8

EPSS Средний

Описание

Microsoft SharePoint Server Remote Code Execution Vulnerability

FAQ

How could an attacker exploit this vulnerability?

In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the SharePoint Server.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Foundation 2013 Service Pack 1	5001935	Security Update
Microsoft SharePoint Enterprise Server 2016	5001917	Security Update
Microsoft SharePoint Server 2019	5001916	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 95%

0.17998

Средний

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-28474

CVSS3: 8.8

nvd

больше 4 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

GHSA-f4c7-7cmx-q7fx

CVSS3: 8.8

github

больше 3 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

BDU:2021-02711

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.17998

Средний

8.8 High

CVSS3