الثغرات ›

CVE-2026-45659

مرتفع

CWE-502 — نوع الضعف

                    نُشر: May 22, 2026                      ·  آخر تحديث: May 29, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

🤖 ملخص AI

CVE-2026-45659 is a high-severity deserialization vulnerability in Microsoft Office SharePoint that allows authorized attackers to execute arbitrary code remotely. The vulnerability affects SharePoint's handling of untrusted serialized data, enabling code execution with CVSS score of 8.8.

📄 الوصف (العربية)

ثغرة في Microsoft Office SharePoint تسمح لمهاجم مصرح بتنفيذ أكواد تعسفية عبر الشبكة من خلال فك تسلسل بيانات غير موثوقة. تؤثر الثغرة على آليات معالجة البيانات المسلسلة في SharePoint مما يسمح بتجاوز الحماية.

🤖 ملخص تنفيذي (AI)

This vulnerability in Microsoft Office SharePoint allows authorized attackers to execute arbitrary code through deserialization of untrusted data. Organizations using SharePoint for document management and collaboration face significant risk of code execution attacks.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Restrict SharePoint access to authorized users only. Implement network segmentation to limit SharePoint exposure. Monitor SharePoint logs for suspicious deserialization activities. Disable unnecessary SharePoint features and services.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من Microsoft فوراً. قيد الوصول إلى SharePoint للمستخدمين المصرحين فقط. طبق تقسيم الشبكة لتحديد تعرض SharePoint. راقب سجلات SharePoint للأنشطة المريبة. عطل الميزات والخدمات غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1 6.1.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

microsoft:sharepoint_server

microsoft:sharepoint_server:2016

microsoft:sharepoint_server:2019

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-502

EPSS0.50%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-22

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-502

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-45659

عرّفنا بنفسك

تسجيل الدخول مطلوب