Microsoft SharePoint 远程代码执行漏洞(CVE-2026-45659)

北京赛克艾威科技有限公司 2026-05-22


  • 漏洞编号:CVE-2026-45659
  • 漏洞等级:高危
  • 漏洞标签:POC公开、影响万级、关键漏洞
  • 发布时间:2026-05-22

漏洞描述

Microsoft SharePoint 是一款广泛应用于企业和组织的协作平台,它提供文档管理、团队协作、内容共享、工作流自动化以及企业搜索等核心功能。作为 Microsoft 生态的重要组成部分,SharePoint 支持与 Active Directory、Teams、Outlook 等服务的深度集成,帮助组织实现内部知识库构建、项目协作和信息门户管理。该平台既支持云部署,也支持广泛的 on\-premises(本地)部署,适用于各种规模的企业、政府和教育机构,已成为许多组织数字化转型和日常办公的核心基础设施。 该漏洞源于 Microsoft SharePoint 在处理不受信任的数据时存在反序列化缺陷,攻击者可通过向 SharePoint Server 发送精心构造的恶意序列化数据触发该漏洞。攻击者可利用该漏洞,在仅具备 Site Member 最低权限(非管理员权限)的情况下,通过网络远程在 SharePoint Server 上执行任意代码,完全控制服务器并可能导致敏感数据泄露、系统完整性破坏及服务中断。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/462999