CVE-2026-26105

Опубликовано: 10 мар. 2026

Источник: nvd

CVSS3: 8.1

CVSS3: 9.3

EPSS Низкий

Описание

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26105
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*

Версия до 16.0.19725.20076 (исключая)

cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00053

Низкий

8.1 High

CVSS3

9.3 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2026-26105

CVSS3: 8.1

msrc

17 дней назад

Microsoft SharePoint Server Spoofing Vulnerability

GHSA-px4g-m59h-rc4r

CVSS3: 8.1

github

16 дней назад

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

BDU:2026-02872

CVSS3: 8.1

fstec

17 дней назад

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 16%

0.00053

Низкий

8.1 High

CVSS3

9.3 Critical

CVSS3

Дефекты

CWE-79