CVE-2024-30043

Опубликовано: 14 мая 2024

Источник: msrc

CVSS3: 6.5

EPSS Средний

Описание

Microsoft SharePoint Server Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is file content. The scope of file content which could be accessed is dependent on the privileges of compromised user.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Enterprise Server 2016	5002598	Security Update
Microsoft SharePoint Server 2019	5002596	Security Update
Microsoft SharePoint Server Subscription Edition	5002599	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 98%

0.54146

Средний

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-30043

CVSS3: 6.5

nvd

больше 1 года назад

Microsoft SharePoint Server Information Disclosure Vulnerability

GHSA-j424-2gw5-5mrv

CVSS3: 6.5

github

больше 1 года назад

Microsoft SharePoint Server Information Disclosure Vulnerability

BDU:2024-03880

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 98%

0.54146

Средний

6.5 Medium

CVSS3