CVE-2020-16944

**Nome do software vulnerável e versões afetadas:

Microsoft SharePoint Server (versões afetadas não especificadas)

Descrição:

Este problema ocorre quando o SharePoint Server não sanitiza adequadamente uma solicitação especialmente criada para um servidor SharePoint afetado. Um invasor autenticado poderia explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que lhe permitiria realizar ataques de script entre sites (XSS) nos sistemas afetados e executar scripts no contexto de segurança do usuário atual. Esses ataques poderiam permitir que o invasor lesse conteúdo não autorizado, usasse a identidade da vítima para realizar ações no site do SharePoint, alterasse permissões, apagasse conteúdo, roubasse informações confidenciais e injetasse conteúdo malicioso no navegador da vítima. Para que essa vulnerabilidade seja explorada, um usuário deve clicar em uma URL especialmente criada que o leve a um site de aplicativo Web do SharePoint específico.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.