关键信息 漏洞名称: Microsoft SharePoint Elevation of Privilege Vulnerability CVE编号: CVE-2020-17089 发布日期: Dec 8, 2020 影响: 权限提升 (Elevation of Privilege) 最大严重性: 重要 (Important) CVSS向量字符串: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C CVSS评分: 7.1 / 6.4 基本分数指标 (Base score metrics) 攻击向量 (Attack Vector): 网络 (Network) 攻击复杂度 (Attack Complexity): 高 (High) 所需权限 (Privileges Required): 低 (Low) 用户交互 (User Interaction): 必须 (Required) 作用范围 (Scope): 不变 (Unchanged) 机密性 (Confidentiality): 高 (High) 完整性 (Integrity): 高 (High) 可用性 (Availability): 高 (High) 时间分数指标 (Temporal score metrics) 利用代码成熟度 (Exploit Code Maturity): 概念验证 (Proof-of-Concept) 修复级别 (Remediation Level): 官方修复 (Official Fix) 报告置信度 (Report Confidence): 已确认 (Confirmed)