VDB
CVE-2024-20670
CVE-2024-20670
PUBLISHED
Es bestehen mehrere Schwachstellen in Microsoft 365 Apps, Microsoft Office, Microsoft SharePoint, Microsoft SharePoint Server 2016 und Microsoft SharePoint Server 2019. Diese werden von Microsoft nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 5.12% · 90.0th percentile
Risk Scores
EPSS Score
5.12%
90.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SharePoint Server 2016 | |
| Microsoft | Microsoft SharePoint Server 2019 | |
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft 365 Apps |
Timeline
- Apr 9, 2024 CVE Published
- Apr 10, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 24, 2024 EPSS Score
- Jul 19, 2024 EPSS Score
- Sep 8, 2024 EPSS Score
- Oct 3, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 28, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 12, 2025 EPSS Score
- Jan 29, 2025 Coalition ESS Score