CVE-2024-32987

Опубликовано: 16 июл. 2024

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Microsoft SharePoint Server Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is data inside the targeted website like IDs, tokens, cryptographic nonces, and other sensitive information.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Enterprise Server 2016	5002618	Security Update
Microsoft SharePoint Server 2019	5002615	Security Update
Microsoft SharePoint Server Subscription Edition	5002606	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 90%

0.05555

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-32987

CVSS3: 7.5

nvd

больше 1 года назад

Microsoft SharePoint Server Information Disclosure Vulnerability

GHSA-gxhf-xj94-x8r3

CVSS3: 7.5

github

больше 1 года назад

Microsoft SharePoint Server Information Disclosure Vulnerability

BDU:2024-05326

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 90%

0.05555

Низкий

7.5 High

CVSS3