CVE-2026-42897 in Exchange ServerИнформация

Сводка

по VulDB • 15.05.2026

Неправильная нейтрализация входных данных при генерации веб-страницы (межсайтовый скриптинг, XSS) в Microsoft Exchange Server позволяет неавторизованному злоумышленнику выполнять спуфинг в сети.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Microsoft

Резервировать

01.05.2026

Раскрытие

14.05.2026

Модерация

принято

Вход

VDB-363932

CPE

готов

CWE

CWE-79 (Подтверждённый)

CVSS

6.1 (NVD)

EPSS

0.08190

KEV

Да

Деятельности

Очень низкий

Сектор

Police, Insurance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42897
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42897
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42897/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!