CVE-2026-45501

Nome do Software Vulnerável e Versões Afetadas Microsoft Exchange Server (versões afetadas não especificadas)

Descrição A neutralização inadequada de entrada durante a geração de páginas web leva ao cross-site scripting (XSS), uma condição em que scripts maliciosos são injetados em sites confiáveis. Além disso, existe um problema de server-side request forgery (SSRF), que ocorre quando um servidor é enganado para fazer solicitações não pretendidas a recursos internos ou externos. Essas falhas permitem que invasores realizem spoofing através de uma rede.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.