Microsoft · Exchange Server · CVE-2026-45501
**Nome do Software Vulnerável e Versões Afetadas**
Microsoft Exchange Server (versões afetadas não especificadas)
**Descrição**
A neutralização inadequada de entrada durante a geração de páginas web leva ao cross-site scripting (XSS), uma condição em que scripts maliciosos são injetados em sites confiáveis. Além disso, existe um problema de server-side request forgery (SSRF), que ocorre quando um servidor é enganado para fazer solicitações não pretendidas a recursos internos ou externos. Essas falhas permitem que invasores realizem spoofing através de uma rede.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.