CVE-2020-1025 in Lyncinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité d'élévation de privilèges existe lorsque Microsoft SharePoint Server et Skype for Business Server gèrent incorrectement la validation des jetons OAuth. Un attaquant qui exploite avec succès cette vulnérabilité pourrait contourner l'authentification et obtenir un accès non autorisé. Pour exploiter cette vulnérabilité, un attaquant devrait modifier le jeton. La mise à jour corrige la vulnérabilité en modifiant la manière dont Microsoft SharePoint Server et Skype for Business Server valident les jetons.

Once again VulDB remains the best source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!