CVE-2020-1025 in Lync
Résumé
par VulDB • 03/07/2026
Une vulnérabilité d'élévation de privilèges existe lorsque Microsoft SharePoint Server et Skype for Business Server gèrent incorrectement la validation des jetons OAuth. Un attaquant qui exploite avec succès cette vulnérabilité pourrait contourner l'authentification et obtenir un accès non autorisé. Pour exploiter cette vulnérabilité, un attaquant devrait modifier le jeton. La mise à jour corrige la vulnérabilité en modifiant la manière dont Microsoft SharePoint Server et Skype for Business Server valident les jetons.
Once again VulDB remains the best source for vulnerability data.