› 13:20:00 CERT.PL CVE-2026-11979 libxml2 software · › 12:55:00 CERT.PL CVE-2026-13165 SzafirHost software · › 12:00:53 BSI CVE-2026-13595 util-linux: Schwachstelle ermöglicht Denial of Service und Offenlegun… · › 12:00:52 BSI CVE-2026-3602 IBM App Connect Enterprise und IBM Integration Bus: Schwachstelle erm… · › 12:00:51 BSI CVE-2026-53278 Linux Kernel: Mehrere Schwachstellen · › 11:55:51 BSI CVE-2026-3449 IBM App Connect Enterprise: Mehrere Schwachstellen · › 11:55:51 BSI CVE-2026-42245 HCL BigFix Compliance (Ruby): Mehrere Schwachstellen · › 11:55:50 BSI CVE-2026-58053 Gitea (act_runner): Schwachstelle ermöglicht Privilegieneskalation · › 11:50:50 BSI — vim: Mehrere Schwachstellen ermöglichen Codeausführung · › 11:40:52 BSI CVE-2026-58052 7-Zip: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:40:51 BSI CVE-2026-54347 Froxlor: Mehrere Schwachstellen · › 11:40:51 BSI CVE-2026-41907 IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Manipu… ·

Critique CCB · Belgique CVE-2026-45504

Privilege Escalation Vulnerability in Exchange Server 2016, 2019 and …

Publié 29 juin 2026 à 08:06

Description

A specifically crafted attachment, with the ProviderEndpointUrl field pointing towards a malicious infrastructure is used for SSRF. When the attachment is opened, the Exchange Server sends a request to the malicious server which returns a modified URI containing the path to the desired file. An oversight in the processing logic causes the server to return the requested files to the attacker without validation. The root cause of the vulnerability is the lack of validation of values returned by WOPU providers, causing the server to respond to any request without additional checks.