PT-2026-58260 · Microsoft · Sharepoint Server

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-56164

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Microsoft SharePoint Server 2016 Microsoft SharePoint Server 2019 Microsoft SharePoint Subscription Edition
Descrição Uma falha de autenticação ausente em uma função crítica permite que um invasor não autorizado eleve privilégios através de uma rede. Este problema está sendo explorado ativamente em incidentes reais.
Recomendações Aplique as correções de segurança para o Microsoft SharePoint Server 2016. Aplique as correções de segurança para o Microsoft SharePoint Server 2019. Aplique as correções de segurança para o Microsoft SharePoint Subscription Edition.

Correção

LPE

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56164

Produtos afetados

Sharepoint Server