Allvarlig sårbarhet i Microsoft SharePoint

Microsoft har tidigare publicerat information om sårbarheten CVE-2026-20963 som påverkar SharePoint. Sårbarheten är allvarlig och har fått en CVSS v3.1-klassning på 8.8. [1] [2] Vidare har sårbarheten nyligen lagts till i CISA:s Known Exploited Vulnerabilities-katalog (KEV). [3]

En oautentiserad angripare kan utnyttja brister i valideringen av ej betrodd data vid deserialisering för att fjärrexekverka godtycklig kod i Microsoft Office SharePoint. [2]

Påverkade produkter

SharePoint Enterprise Server 2016
SharePoint Server 2019
SharePoint Server Subscription Edition

Rekommendationer

CERT-SE rekommenderar att skyndsamt följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång. [1]

Källor

[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963
[2] https://www.cvedetails.com/cve/CVE-2026-20963/
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog