CVE-2023-24955

Опубликовано: 09 мая 2023

Источник: msrc

CVSS3: 7.2

EPSS Критический

Описание

Microsoft SharePoint Server Remote Code Execution Vulnerability

FAQ

How could an attacker exploit the vulnerability?

In a network-based attack, an authenticated attacker as a Site Owner could execute code remotely on the SharePoint Server.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Enterprise Server 2016	5002397	Security Update
Microsoft SharePoint Server 2019	5002389	Security Update
Microsoft SharePoint Server Subscription Edition	5002390	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 100%

0.91622

Критический

7.2 High

CVSS3

Связанные уязвимости

CVE-2023-24955

CVSS3: 7.2

nvd

больше 2 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

GHSA-8vmr-gjcv-vm3c

CVSS3: 7.2

github

больше 2 лет назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

BDU:2023-02565

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.91622

Критический

7.2 High

CVSS3