CVE-2026-47294
NVD · · CVE-2026-47294
Kennzahlen
- CVSS
- 8.0
- EPSS
- 0%
Key Insight
Die Schwachstelle erfordert ein berechtigtes Benutzerkonto und ermöglicht Code-Ausführung im Netzwerk, nicht remote ohne Authentifizierung.
Beschreibung
CVE-2026-47294 ist eine Deserialisierungsschwachstelle in Microsoft Office SharePoint, die es einem autorisierten Angreifer ermöglicht, Code über das Netzwerk auszuführen. Die Anfälligkeit betrifft SharePoint-Umgebungen, die von Organisationen wie Joel Traber AG zur Zusammenarbeit und Dokumentenverwaltung eingesetzt werden. Da die Ausnutzung Authentifizierung erfordert, ist das Risiko auf Insider-Bedrohungen oder kompromittierte Konten begrenzt. Microsoft hat einen Patch veröffentlicht; Details zu aktiver Ausnutzung sind in der NVD-Meldung nicht dokumentiert.
Risk Score
- cvss base
- 80.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 80.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
3 TTPsProcedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1059 Command and Scripting Interpreter | Execution | Exploitation of CVE-2026-47294 deserialization vulnerability in Microsoft SharePoint allows an authorized attacker to execute arbitrary code over a network | high | llm |
| T1203 Exploitation for Client Execution | Execution | Deserialization of untrusted data in Microsoft Office SharePoint is exploited to achieve remote code execution over a network connection | high | llm |
| T1190 Exploit Public-Facing Application | Initial Access | Microsoft SharePoint, a publicly accessible web application, is targeted via CVE-2026-47294 deserialization vulnerability to execute code remotely over a network | high | llm |