Vulnerabilities ›

CVE-2026-47294

High

CWE-78 — Weakness Type

                    Published: Jun 1, 2026                      ·  Modified: Jun 8, 2026                      ·  Source: NVD                

CVSS v3

8.0

🔗 NVD Official

📄 Description (English)

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

🤖 AI Executive Summary

CVE-2026-47294 is a high-severity deserialization vulnerability in Microsoft Office SharePoint that allows authorized attackers to execute arbitrary code remotely. The vulnerability affects SharePoint instances that process untrusted serialized data, potentially compromising sensitive organizational information.

📄 Description (Arabic)

تتعلق الثغرة بمعالجة البيانات المسلسلة غير الموثوقة في Microsoft Office SharePoint، مما يسمح للمهاجمين المصرحين بتنفيذ أوامر عشوائية على الخادم. يمكن استغلال هذه الثغرة للوصول غير المصرح به والتحكم الكامل بأنظمة SharePoint المتأثرة.

🤖 ملخص تنفيذي (AI)

CVE-2026-47294 هي ثغرة عالية الخطورة في Microsoft Office SharePoint تسمح للمهاجمين المصرحين بتنفيذ كود عشوائي عن بعد. تؤثر الثغرة على مثيلات SharePoint التي تعالج البيانات المسلسلة غير الموثوقة، مما قد يعرض المعلومات الحساسة للمنظمة للخطر.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 18:06

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1559

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately; disable untrusted deserialization features; implement network segmentation to restrict SharePoint access; enforce strict input validation; monitor for suspicious serialized data patterns; restrict user permissions to minimum required levels.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً؛ تعطيل ميزات فك التسلسل غير الموثوقة؛ تطبيق تقسيم الشبكة لتقييد الوصول إلى SharePoint؛ فرض التحقق الصارم من المدخلات؛ مراقبة أنماط البيانات المسلسلة المريبة؛ تقييد صلاحيات المستخدمين للحد الأدنى المطلوب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47294

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 3 entries

microsoft:sharepoint_server

microsoft:sharepoint_server:2016

microsoft:sharepoint_server:2019

📊 CVSS Score

8.0

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.0

CWECWE-78

EPSS0.09%

Exploit No

Patch ✗ No

Published 2026-06-01

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-78

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-47294

Introduce Yourself

Sign In Required