CVE-2020-16945

**Nome do software vulnerável e versões afetadas:

Microsoft SharePoint Server (versões afetadas não especificadas)

Microsoft SharePoint Foundation (versões afetadas não especificadas)

Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de cross-site-scripting (XSS) quando o Microsoft SharePoint Server não sanitiza adequadamente uma solicitação da Web especialmente criada para um servidor SharePoint afetado. Um invasor autenticado poderia explorar a vulnerabilidade enviando uma solicitação especialmente criada para um servidor SharePoint afetado. O invasor que explorasse com sucesso a vulnerabilidade poderia então realizar ataques de cross-site scripting nos sistemas afetados e executar scripts no contexto de segurança do usuário atual. Os ataques poderiam permitir que o invasor lesse conteúdo para o qual não tem autorização, usasse a identidade da vítima para realizar ações no site do SharePoint em nome do usuário, como alterar permissões e excluir conteúdo, e injetasse conteúdo malicioso no navegador do usuário.

Recomendações:

Como solução alternativa temporária, considere restringir o acesso ao servidor SharePoint afetado até que um patch esteja disponível.

Restrinja o acesso a conteúdo confidencial no site do SharePoint para minimizar o risco de exploração.

Evite usar o servidor do SharePoint afetado para operações confidenciais até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.