PT-2026-42850 · Microsoft · Sharepoint Server

Meow

·

Publicado

2026-05-21

·

Atualizado

2026-07-15

·

CVE-2026-45659

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas SharePoint Enterprise Server 2016 SharePoint Server 2019 SharePoint Server Subscription Edition
Descrição Existe um problema no mecanismo de desserialização de dados não confiáveis, que permite que um invasor autenticado execute código arbitrário remotamente através de uma rede. O invasor requer apenas permissões de Site Member, o que significa que não são necessários privilégios elevados ou interação do usuário. A falha pode ser explorada remotamente via internet e foi confirmada como ativamente explorada, inclusive por agentes de ransomware. Este problema pode levar ao comprometimento total do sistema, exfiltração de dados e servir como um ponto de pivô para maior penetração na rede.
Recomendações Aplique as atualizações de segurança lançadas pela Microsoft em 21 de maio de 2026 para o SharePoint Enterprise Server 2016, SharePoint Server 2019 e SharePoint Server Subscription Edition. Audite as permissões de Site Member para minimizar o risco de exploração.

Correção

DoS

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07705
CVE-2026-45659

Produtos afetados

Sharepoint Server