Логотип exploitDog
bind:CVE-2020-1025
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2020-1025
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 4

Количество 4

nvd логотип

CVE-2020-1025

больше 5 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation. An attacker who successfully exploited the vulnerability could bypass authentication and achieve improper access. To exploit this vulnerability, an attacker would need to modify the token. The update addresses the vulnerability by modifying how Microsoft SharePoint Server and Skype for Business Server validate tokens.

CVSS3: 9.8
EPSS: Средний
msrc логотип

CVE-2020-1025

больше 5 лет назад

Microsoft Office Elevation of Privilege Vulnerability

EPSS: Средний
github логотип

GHSA-5xrx-pfvm-p5p8

больше 3 лет назад

An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation, aka 'Microsoft Office Elevation of Privilege Vulnerability'.

CVSS3: 9.8
EPSS: Средний
fstec логотип

BDU:2020-03370

больше 5 лет назад

Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с ошибками обработки проверку токена Oauth, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.8
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2020-1025

An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation. An attacker who successfully exploited the vulnerability could bypass authentication and achieve improper access. To exploit this vulnerability, an attacker would need to modify the token. The update addresses the vulnerability by modifying how Microsoft SharePoint Server and Skype for Business Server validate tokens.

CVSS3: 9.8
14%
Средний
больше 5 лет назад
msrc логотип
CVE-2020-1025

Microsoft Office Elevation of Privilege Vulnerability

14%
Средний
больше 5 лет назад
github логотип
GHSA-5xrx-pfvm-p5p8

An elevation of privilege vulnerability exists when Microsoft SharePoint Server and Skype for Business Server improperly handle OAuth token validation, aka 'Microsoft Office Elevation of Privilege Vulnerability'.

CVSS3: 9.8
14%
Средний
больше 3 лет назад
fstec логотип
BDU:2020-03370

Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с ошибками обработки проверку токена Oauth, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.8
14%
Средний
больше 5 лет назад

Уязвимостей на страницу