Главная страница » CVE
0
11 дней
CVE

CVE-2026-33823: Выполнение произвольного кода в Microsoft Teams

CVE

Выполнение произвольного кода в Microsoft Teams

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Microsoft Teams: -

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.6
Вектор: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Нет

Метод эксплуатации

Нарушение авторизации.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-285
Описание: Некорректная авторизация

Ссылки

Комментарии: 0
Похожие записи
0
13.05.2026
Уязвимости

Microsoft закрыла 28 уязвимостей в Office: от подмены пользователя до выполнения произвольного кода

Microsoft Office
На этой неделе корпорация Microsoft выпустила обновления для своих продуктов Office, закрыв 28 уязвимостей различной степени критичности. Некоторые из них позволяют злоумышленнику запустить произвольный
0
18.05.2026
Новости

Утечка кода Grafana Labs: атака через скомпрометированный токен и попытка вымогательства

Grafana
17 мая 2026 года компания Grafana Labs подтвердила инцидент безопасности: злоумышленник получил доступ к внутренней среде GitHub с помощью скомпрометированного токена и выгрузил часть кодовой базы.