CVE-2022-29108

Опубликовано: 10 мая 2022

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft SharePoint Server Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

The attacker must be authenticated and possess the permissions for page creation to be able to exploit this vulnerability.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Foundation 2013 Service Pack 1	5002203	Security Update
Microsoft SharePoint Enterprise Server 2016	5002195	Security Update
Microsoft SharePoint Server 2019	5002207	Security Update
Microsoft SharePoint Server Subscription Edition	5002194	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 93%

0.09895

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2022-29108

CVSS3: 8.8

nvd

больше 3 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

GHSA-r7w3-vhjv-xcww

CVSS3: 8.8

github

больше 3 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability.

BDU:2022-03499

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость пакетов программ Microsoft SharePoint Foundation, SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.09895

Низкий

8.8 High

CVSS3