PT-2026-58045 · Microsoft · Sharepoint Server
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-55040
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Office SharePoint (versões afetadas não especificadas)
Descrição
Uma autenticação fraca no Microsoft Office SharePoint permite que um invasor remoto não autenticado ignore recursos de segurança através de uma rede. O problema decorre de fraquezas na validação de JSON Web Tokens (JWTs), que são meios compactos e seguros para URLs de representação de reivindicações a serem transferidas entre duas partes. Um invasor que conheça ou enumere o Identificador de Segurança (SID) do Active Directory ou o Nome Principal do Usuário (UPN) de um usuário alvo pode aproveitar essa falha para personificar usuários, incluindo administradores. Isso permite que o invasor execute ações não autorizadas, divulgue arquivos e modifique dados sob a identidade do usuário personificado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server