Vulnerabilities ›

CVE-2026-33112

High

CWE-502 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

🤖 AI Executive Summary

CVE-2026-33112 is a high-severity deserialization vulnerability in Microsoft Office SharePoint that allows authorized attackers to execute arbitrary code remotely. The vulnerability affects SharePoint's handling of untrusted serialized data, enabling code execution with CVSS score of 8.8.

📄 Description (Arabic)

تتعلق هذه الثغرة بمعالجة Microsoft SharePoint غير الآمنة للبيانات المسلسلة من مصادر غير موثوقة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ كود عشوائي على خوادم SharePoint. تؤثر الثغرة على سرية وتوفر البيانات المخزنة في SharePoint.

🤖 ملخص تنفيذي (AI)

CVE-2026-33112 هي ثغرة عالية الخطورة في Microsoft Office SharePoint تسمح للمهاجمين المصرحين بتنفيذ كود عشوائي عن بعد. تؤثر الثغرة على معالجة SharePoint للبيانات المسلسلة غير الموثوقة، مما يتيح تنفيذ الكود برقم CVSS 8.8.

🤖 AI Intelligence Analysis Analyzed: May 15, 2026 19:34

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1566 T1598

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update SharePoint to the latest patched version. Restrict network access to SharePoint servers using firewalls. Implement strict input validation and disable dangerous deserialization features. Monitor SharePoint logs for suspicious deserialization activities. Conduct security assessments of SharePoint deployments.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان من Microsoft فوراً. حدّث SharePoint إلى أحدث إصدار مصحح. قيّد الوصول إلى خوادم SharePoint باستخدام جدران الحماية. طبق التحقق الصارم من المدخلات وعطّل ميزات فك التسلسل الخطيرة. راقب سجلات SharePoint للأنشطة المريبة. أجرِ تقييمات أمان لنشرات SharePoint.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33112

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 3 entries

microsoft:sharepoint_server

microsoft:sharepoint_server:2016

microsoft:sharepoint_server:2019

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-502

EPSS0.62%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-502

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33112

Introduce Yourself

Sign In Required