Количество 9
Количество 9
CVE-2020-16969
<p>An information disclosure vulnerability exists in how Microsoft Exchange validates tokens when handling certain messages. An attacker who successfully exploited the vulnerability could use this to gain further information from a user.</p> <p>To exploit the vulnerability, an attacker could include specially crafted OWA messages that could be loaded, without warning or filtering, from the attacker-controlled URL. This callback vector provides an information disclosure tactic used in web beacons and other types of tracking systems.</p> <p>The security update corrects the way that Exchange handles these token validations.</p>
CVE-2020-16969
Microsoft Exchange Information Disclosure Vulnerability
GHSA-hx67-2mh4-8cj2
An information disclosure vulnerability exists in how Microsoft Exchange validates tokens when handling certain messages, aka 'Microsoft Exchange Information Disclosure Vulnerability'.
BDU:2020-05460
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверки входных данных при анализе токенов, позволяюшая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-04896
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при обработке сообщений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
CVE-2021-27065
Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2021-26858
Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2021-26857
Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2021-26855
Microsoft Exchange Server Remote Code Execution Vulnerability
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-16969 <p>An information disclosure vulnerability exists in how Microsoft Exchange validates tokens when handling certain messages. An attacker who successfully exploited the vulnerability could use this to gain further information from a user.</p> <p>To exploit the vulnerability, an attacker could include specially crafted OWA messages that could be loaded, without warning or filtering, from the attacker-controlled URL. This callback vector provides an information disclosure tactic used in web beacons and other types of tracking systems.</p> <p>The security update corrects the way that Exchange handles these token validations.</p> | CVSS3: 7.1 | 1% Низкий | больше 5 лет назад |
 | CVE-2020-16969 Microsoft Exchange Information Disclosure Vulnerability | CVSS3: 7.1 | 1% Низкий | больше 5 лет назад |
| GHSA-hx67-2mh4-8cj2 An information disclosure vulnerability exists in how Microsoft Exchange validates tokens when handling certain messages, aka 'Microsoft Exchange Information Disclosure Vulnerability'. | CVSS3: 7.1 | 1% Низкий | больше 3 лет назад |
 | BDU:2020-05460 Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверки входных данных при анализе токенов, позволяюшая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 1% Низкий | больше 5 лет назад |
| BDU:2020-04896 Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при обработке сообщений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.5 | 1% Низкий | больше 5 лет назад |
| CVE-2021-27065 Microsoft Exchange Server Remote Code Execution Vulnerability | CVSS3: 7.8 | 94% Критический | почти 5 лет назад |
| CVE-2021-26858 Microsoft Exchange Server Remote Code Execution Vulnerability | CVSS3: 7.8 | 55% Средний | почти 5 лет назад |
| CVE-2021-26857 Microsoft Exchange Server Remote Code Execution Vulnerability | CVSS3: 7.8 | 35% Средний | почти 5 лет назад |
| CVE-2021-26855 Microsoft Exchange Server Remote Code Execution Vulnerability | CVSS3: 9.1 | 94% Критический | почти 5 лет назад |
Уязвимостей на страницу