Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-24954

Опубликовано: 09 мая 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Microsoft SharePoint Server Information Disclosure Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
Версия до 10.0.10240.19926 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
Версия до 10.0.14393.5921 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
Версия до 10.0.17763.4377 (исключая)
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:*
Версия до 10.0.19042.2965 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.19044.2965 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.19045.2965 (исключая)
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.22000.1936 (исключая)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.22000.1702 (исключая)
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:microsoft:sharepoint_enterprise_server:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:-:*:*:*:subscription:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02143
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-918
NVD-CWE-noinfo

Связанные уязвимости

msrc логотип

CVE-2023-24954

CVSS3: 6.5
msrc
больше 2 лет назад

Microsoft SharePoint Server Information Disclosure Vulnerability

github логотип

GHSA-fr4x-4h4m-73jg

CVSS3: 6.5
github
больше 2 лет назад

Microsoft SharePoint Server Information Disclosure Vulnerability

fstec логотип

BDU:2023-02566

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 84%
0.02143
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-918
NVD-CWE-noinfo