CVE-2026-20947: Kritische SQL-Injection-Lücke in Microsoft SharePoint
⚠️ CVE-Referenzen:
CVE-2026-20947
Zusammenfassung
Eine kritische Sicherheitslücke in Microsoft SharePoint ermöglicht autorisierten Angreifern das Ausführen von Schadcode über ein Netzwerk. Die Schwachstelle betrifft die unsachgemäße Neutralisierung von Sonderzeichen in SQL-Befehlen (SQL-Injection). Admins sollten umgehend ein Sicherheitsupdate installieren, um ihre SharePoint-Systeme vor Missbrauch zu schützen.
Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
Quelle: app.opencve.io