Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) na serwerze Microsoft SharePoint poprzez deserializację złośliwych danych. Ze względu na brak wymagań co do uwierzytelnienia i potwierdzony aktywny exploit, stanowi bezpośrednie zagrożenie dla organizacji korzystających z tego produktu.
▸ Pokaż oryginał (EN)
Deserialization of untrusted data in Microsoft Office SharePoint allows an unauthorized attacker to execute code over a network.
Podatność wynika z niebezpiecznej deserializacji niezaufanych danych (CWE-502) w Microsoft Office SharePoint. Atakujący może przesłać przez sieć specjalnie spreparowany payload, który zostanie poddany deserializacji przez serwer bez weryfikacji jego pochodzenia ani zawartości. Prowadzi to do wykonania dowolnego kodu w kontekście procesu serwera SharePoint. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może uzyskać pełną kontrolę nad podatnym serwerem SharePoint, w tym możliwość odczytu i modyfikacji danych oraz wykonania dowolnych poleceń systemowych. Sukces ataku może prowadzić do naruszenia poufności, integralności i dostępności systemu.
Należy natychmiast zastosować patche dostępne u producenta zgodnie z referencjami Microsoft Security Response Center. Podatność jest aktywnie exploitowana, dlatego aktualizacja powinna zostać przeprowadzona priorytetowo. Do czasu wdrożenia patcha należy rozważyć ograniczenie dostępu sieciowego do serwerów SharePoint.
Microsoft SharePoint Server — wersje wskazane w referencjach producenta (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963)
Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities, co potwierdza aktywne wykorzystywanie jej w środowiskach produkcyjnych. Data publikacji CVE: 2026-01-13.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft SharePoint Server
APPMicrosoft20162019< 16.0.19127.20442
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- SharePoint
- Data dodania do KEVi
- 18 marca 2026
- Termin remediation (USA)i
- 21 marca 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Microsoft SharePoint zawiera lukę w deserializacji niezaufanych danych, która umożliwia nieuprawnionym atakującym wykonanie kodu przez sieć.
▸ Pokaż oryginał (EN)
Microsoft SharePoint contains a deserialization of untrusted data vulnerability that allows an unauthorized attacker to execute code over a network.
Powiązane podatności
RCE przez deserialization w Microsoft SharePoint Server (on-premises)
Microsoft SharePoint Server Elevation of Privilege Vulnerability
A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the sour...
Path traversal w Virto Bulk File Download dla SharePoint — pobieranie i usuwanie plików
Microsoft Word Remote Code Execution Vulnerability