Microsoft

Sharepoint Server

462 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2026-20958

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 17:57:09
  • Zuletzt bearbeitet 14.01.2026 19:21:51

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to disclose information over a network.

7.8

CVE-2026-20948

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 17:57:06
  • Zuletzt bearbeitet 16.01.2026 16:19:15

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.

8.8

CVE-2026-20947

  • EPSS 0.09%
  • Veröffentlicht 13.01.2026 17:56:52
  • Zuletzt bearbeitet 16.01.2026 16:17:12

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

5.4

CVE-2026-20959

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 17:56:49
  • Zuletzt bearbeitet 14.01.2026 19:19:39

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

8.8

CVE-2026-20963

  • EPSS 0.83%
  • Veröffentlicht 13.01.2026 17:56:49
  • Zuletzt bearbeitet 14.01.2026 19:17:24

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

7.8

CVE-2026-20951

  • EPSS 0.11%
  • Veröffentlicht 13.01.2026 17:56:47
  • Zuletzt bearbeitet 14.01.2026 19:22:17

Improper input validation in Microsoft Office SharePoint allows an unauthorized attacker to execute code locally.

7

CVE-2026-20943

  • EPSS 0.07%
  • Veröffentlicht 13.01.2026 17:56:45
  • Zuletzt bearbeitet 16.01.2026 16:14:34

Untrusted search path in Microsoft Office allows an unauthorized attacker to execute code locally.

9

CVE-2025-64672

  • EPSS 0.07%
  • Veröffentlicht 09.12.2025 17:56:06
  • Zuletzt bearbeitet 12.12.2025 13:47:01

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

7.8

CVE-2025-62558

  • EPSS 0.1%
  • Veröffentlicht 09.12.2025 17:55:59
  • Zuletzt bearbeitet 10.12.2025 15:39:36

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.8

CVE-2025-62559

  • EPSS 0.1%
  • Veröffentlicht 09.12.2025 17:55:59
  • Zuletzt bearbeitet 10.12.2025 15:38:54

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.