CVE-2020-1205

**Nome do software vulnerável e versões afetadas:

Microsoft SharePoint Server (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de falsificação de identidade devido à sanitização inadequada de solicitações da Web especialmente criadas para um servidor SharePoint afetado. Um invasor autenticado poderia explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que poderia levar a ataques de cross-site scripting. Esses ataques poderiam permitir que o invasor lesse conteúdo não autorizado, usasse a identidade da vítima para realizar ações no site do SharePoint e injetasse conteúdo malicioso no navegador do usuário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.