CVE-2024-38094

Опубликовано: 09 июл. 2024

Источник: msrc

CVSS3: 7.2

EPSS Средний

Описание

Microsoft SharePoint Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, privileges required is high (PR:H). What does that mean for this vulnerability?

An authenticated attacker with Site Owner permissions can use the vulnerability to inject arbitrary code and execute this code in the context of SharePoint Server.

Обновления

Продукт	Статья	Обновление
Microsoft SharePoint Enterprise Server 2016	5002618	Security Update
Microsoft SharePoint Server 2019	5002615	Security Update
Microsoft SharePoint Server Subscription Edition	5002606	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

EPSS

Процентиль: 99%

0.69593

Средний

7.2 High

CVSS3

Связанные уязвимости

CVE-2024-38094

CVSS3: 7.2

nvd

больше 1 года назад

Microsoft SharePoint Remote Code Execution Vulnerability

GHSA-whmw-hq6p-c3w4

CVSS3: 7.2

github

больше 1 года назад

Microsoft SharePoint Remote Code Execution Vulnerability

BDU:2024-05281

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft SharePoint Enterprise Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.69593

Средний

7.2 High

CVSS3