Nguyen Tien Giang

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Foundation, SharePoint Server e SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas nos produtos Microsoft SharePoint, permitindo que um invasor remoto execute código arbitrário. Isso pode ser feito por meio da desserialização de dados não confiáveis. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem a possibilidade de execução remota de código, mas não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.