漏洞概述 漏洞名称: Microsoft SharePoint Server Spoofing Vulnerability CVE编号: CVE-2026-48560 发布日期: 2026年6月9日 分配CNA: Microsoft CVSS评分: 3.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C) CVSS版本: 3.1 CVSS评分: 4.7 CVSS版本: 3.1 影响范围 影响类型: Spoofing 最大严重程度: Important 弱点: CWE-502: Deserialization of Untrusted Data 修复方案 CVSS来源: Microsoft 修复状态: Official Fix 基础指标 攻击向量: Network 攻击复杂度: Low 特权要求: Low 用户交互: None 范围: Unchanged 机密性: Low 完整性: Low 可用性: None 时间指标 代码成熟度: Unproven 修复级别: Official Fix 其他信息 订阅: 页面右上角有订阅选项 页面导航: 页面顶部有导航栏,包括MSRC、Security Updates、Acknowledgements等选项 代码块 POC代码或利用代码: 页面中未包含POC代码或利用代码。 总结 该漏洞为Microsoft SharePoint Server的欺骗漏洞,影响类型为Spoofing,最大严重程度为Important。漏洞的弱点在于反序列化不受信任的数据。CVSS评分为3.1,评分为4.7。修复状态为Official Fix。页面中未包含POC代码或利用代码。