Podatność typu Server-Side Request Forgery (SSRF) w Microsoft Exchange pozwala uwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Wysoki wynik CVSS 9.9 oraz zakres oddziaływania wykraczający poza komponent podatny (Scope: Changed) czynią tę podatność krytyczną.
▸ Pokaż oryginał (EN)
Server-side request forgery (ssrf) in Microsoft Exchange allows an authorized attacker to elevate privileges over a network.
Atakujący posiadający podstawowy dostęp do systemu (wymagane uwierzytelnienie z niskimi uprawnieniami) może wysyłać spreparowane żądania, które serwer Microsoft Exchange wykonuje w jego imieniu — jest to mechanizm SSRF (CWE-918). Dzięki temu możliwe jest skłonienie serwera do komunikowania się z wewnętrznymi zasobami sieciowymi lub usługami niedostępnymi bezpośrednio dla atakującego. Brak wymogu interakcji użytkownika oraz sieciowy wektor ataku (AV:N) sprawiają, że exploit może być przeprowadzony zdalnie bez żadnej dodatkowej akcji ze strony ofiary.
Atakujący może dokonać privilege escalation — uzyskać uprawnienia wyższe niż przyznane podczas uwierzytelnienia, a także potencjalnie uzyskać dostęp do poufnych danych (C:H) oraz zmodyfikować zasoby (I:H) w obrębie infrastruktury wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26137
Microsoft Exchange — wersje wskazane w referencjach producenta (Microsoft Security Response Center).
Metadane wskazują produkt Microsoft 365 Copilot Chat, jednak opis techniczny podatności jednoznacznie odnosi się do Microsoft Exchange. Zaleca się weryfikację zakresu podatności w oficjalnym przewodniku MSRC przed wdrożeniem środków zaradczych.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:LMicrosoft 365 Copilot Chat
APPMicrosoftwszystkie wersje
Powiązane podatności
Command injection w Microsoft 365 Copilot Chat umożliwiający ujawnienie informacji
Command Injection w Microsoft 365 Copilot Chat umożliwiający ujawnienie informacji
Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an ...
Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an ...
Microsoft 365 Copilot BizChat Information Disclosure Vulnerability