PT-2026-58045 · Microsoft · Sharepoint Server

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-55040

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Microsoft Office SharePoint (versões afetadas não especificadas)
Descrição Uma autenticação fraca no Microsoft Office SharePoint permite que um invasor remoto não autenticado ignore recursos de segurança através de uma rede. O problema decorre de fraquezas na validação de JSON Web Tokens (JWTs), que são meios compactos e seguros para URLs de representação de reivindicações a serem transferidas entre duas partes. Um invasor que conheça ou enumere o Identificador de Segurança (SID) do Active Directory ou o Nome Principal do Usuário (UPN) de um usuário alvo pode aproveitar essa falha para personificar usuários, incluindo administradores. Isso permite que o invasor execute ações não autorizadas, divulgue arquivos e modifique dados sob a identidade do usuário personificado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55040

Produtos afetados

Sharepoint Server