V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2026-08239
BDU
High

Уязвимость почтового сервера Microsoft Exchange Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости …

CVSS
8.1
High
EPSS
0.00
p0
Published
2026-01-01
Updated
2026-01-01
Description

Уязвимость почтового сервера Microsoft Exchange Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки

Tags · CWE
Pre-auth
Affected products
Microsoft corp Microsoft exchange server 2016 cumulative update 23Microsoft corp Microsoft exchange server 2019 cumulative update 14Microsoft corp Microsoft exchange server 2019 cumulative update 15Microsoft corp Microsoft exchange server subscription edition rtmMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Timeline
2026-01-01
Published
2026-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: R
Required (R)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected software
ProductVendorStatus
microsoft exchange server 2016 cumulative update 23microsoft corpTracked
microsoft exchange server 2019 cumulative update 14microsoft corpTracked
microsoft exchange server 2019 cumulative update 15microsoft corpTracked
microsoft exchange server subscription edition rtmmicrosoft corpTracked
WindowsMicrosoftTracked
WindowsMicrosoftTracked
WindowsMicrosoftTracked
WindowsMicrosoftTracked
Source databases
BDU
MSR
Related vulnerabilities
CVE-2026-47631