PT-2026-55320 · Microsoft · Exchange Online

Stefan Weywith

·

Publicado

2026-07-02

·

Atualizado

2026-07-03

·

CVE-2026-54998

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Microsoft Exchange Online (versões afetadas não especificadas)
Descrição Uma autorização incorreta permite que um invasor autorizado eleve privilégios através de uma rede.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54998

Produtos afetados

Exchange Online