Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2021-40487

Опубликовано: 19 окт. 2021
Источник: msrc
CVSS3: 8.1
EPSS Низкий

Описание

Microsoft SharePoint Server Remote Code Execution Vulnerability

FAQ

How could an attacker exploit this vulnerability?

In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the SharePoint Server.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2013 Service Pack 1
5002042
Security Update
Microsoft SharePoint Enterprise Server 2016
5002029
Security Update
Microsoft SharePoint Server 2019
5002028
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 75%
0.00875
Низкий

8.1 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-40487

CVSS3: 8.1
nvd
больше 4 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

github логотип

GHSA-w9qh-f4fr-cg94

CVSS3: 8.1
github
больше 3 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability This CVE ID is unique from CVE-2021-41344.

fstec логотип

BDU:2021-05027

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 75%
0.00875
Низкий

8.1 High

CVSS3