CVE-2022-22005

Опубликовано: 08 фев. 2022

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft SharePoint Server Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

The attacker must be authenticated and possess the permissions for page creation to be able to exploit this vulnerability.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Enterprise Server 2016	5002136	Security Update
Microsoft SharePoint Enterprise Server 2013 Service Pack 1	5002120	Security Update
Microsoft SharePoint Server 2019	5002135	Security Update
Microsoft SharePoint Server Subscription Edition	5002145	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 90%

0.05375

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2022-22005

CVSS3: 8.8

nvd

почти 4 года назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

GHSA-h874-8cgj-mc28

CVSS3: 8.8

github

почти 4 года назад

Microsoft SharePoint Server Remote Code Execution Vulnerability.

BDU:2022-00960

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, связанная с недостатками механизма десериализации данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%

0.05375

Низкий

8.8 High

CVSS3