CVE-2020-16952 in SharePoint ServerИнформация

Сводка

по VulDB • 11.07.2026

В Microsoft SharePoint существует уязвимость удаленного выполнения кода, возникающая из-за того, что программа не проверяет исходную разметку пакета приложения. Злоумышленник, успешно использующий эту уязвимость, может выполнять произвольный код в контексте пула приложений SharePoint и учетной записи фермы серверов SharePoint.

Для эксплуатации данной уязвимости требуется загрузка пользователем специально созданного пакета приложения SharePoint на затронутую версию SharePoint.

Обновление безопасности устраняет уязвимость путем исправления механизма проверки исходной разметки пакетов приложений в SharePoint.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

04.08.2020

Раскрытие

17.10.2020

Модерация

принято

Вход

VDB-162588

EPSS

0.70894

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!