CVE-2021-42309

Опубликовано: 14 дек. 2021

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft SharePoint Server Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

The attacker must be authenticated to the target site, with the permission to use Manage Lists within SharePoint.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Foundation 2013 Service Pack 1	5002071	Security Update
Microsoft SharePoint Enterprise Server 2016	5002055	Security Update
Microsoft SharePoint Server 2019	5002054	Security Update
Microsoft SharePoint Server Subscription Edition	5002045	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 67%

0.00553

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-42309

CVSS3: 8.8

nvd

около 4 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

GHSA-vxx8-qm59-23fh

CVSS3: 8.8

github

около 4 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability This CVE ID is unique from CVE-2021-42294.

BDU:2022-00111

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%

0.00553

Низкий

8.8 High

CVSS3