CVE-2026-20958

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to disclose information over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20958
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*

Версия до 16.0.19127.20442 (исключая)

cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.0005

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2026-20958

CVSS3: 5.4

msrc

21 день назад

Microsoft SharePoint Information Disclosure Vulnerability

GHSA-m985-797h-4f3f

CVSS3: 5.4

github

21 день назад

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to disclose information over a network.

BDU:2026-00400

CVSS3: 5.4

fstec

22 дня назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 15%

0.0005

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-918