CVE-2024-38018

Опубликовано: 10 сент. 2024

Источник: msrc

CVSS3: 8.8

EPSS Средний

Описание

Microsoft SharePoint Server Remote Code Execution Vulnerability

FAQ

How could an attacker exploit the vulnerability?

In a network-based attack, an authenticated attacker, who has a minimum of Site Member permissions (PR:L), could execute code remotely on the SharePoint Server.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Enterprise Server 2016	5002624	Security Update
Microsoft SharePoint Server 2019	5002639	Security Update
Microsoft SharePoint Server Subscription Edition	5002640	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 98%

0.46062

Средний

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-38018

CVSS3: 8.8

nvd

больше 1 года назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

GHSA-g5f6-rx9g-xrpv

CVSS3: 8.8

github

больше 1 года назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

BDU:2024-07232

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.46062

Средний

8.8 High

CVSS3