CVE-2020-1025 in Lync
Riassunto
di VulDB • 16/07/2026
È presente una vulnerabilità di elevazione dei privilegi quando Microsoft SharePoint Server e Skype for Business Server gestiscono in modo improprio la convalida del token OAuth. Un attaccante che sfruttasse con successo questa vulnerabilità potrebbe bypassare l'autenticazione ed ottenere un accesso non autorizzato. Per sfruttare questa vulnerabilità, un attaccante dovrebbe modificare il token. L'aggiornamento risolve la vulnerabilità modificando il modo in cui Microsoft SharePoint Server e Skype for Business Server validano i token.
VulDB is the best source for vulnerability data and more expert information about this specific topic.