CVE-2021-42320

Опубликовано: 14 дек. 2021

Источник: msrc

CVSS3: 8

EPSS Низкий

Описание

Microsoft SharePoint Server Spoofing Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

The attacker must be authenticated to the target site, with the permission to modify their Display Name within SharePoint.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Enterprise Server 2016	5002055	Security Update
Microsoft SharePoint Server 2019	5002054	Security Update
Microsoft SharePoint Server Subscription Edition	5002045	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 69%

0.00586

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2021-42320

CVSS3: 8

nvd

около 4 лет назад

Microsoft SharePoint Server Spoofing Vulnerability

GHSA-7f8g-xqpj-293g

CVSS3: 5.7

github

почти 4 года назад

Microsoft SharePoint Server Spoofing Vulnerability This CVE ID is unique from CVE-2021-43242.

BDU:2022-01096

CVSS3: 8

fstec

около 4 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 69%

0.00586

Низкий

8 High

CVSS3