CRITICAL✓ PATCH🇬🇧 English

CVE-2026-26137

SSRF w Microsoft Exchange umożliwia eskalację uprawnień sieciowych

CVSS 9.9v3.1pub. 2026-03-19upd. 2026-03-27

Podatność typu Server-Side Request Forgery (SSRF) w Microsoft Exchange pozwala uwierzytelnionemu atakującemu na eskalację uprawnień przez sieć. Wysoki wynik CVSS 9.9 oraz zakres oddziaływania wykraczający poza komponent podatny (Scope: Changed) czynią tę podatność krytyczną.

Pokaż oryginał (EN)

Server-side request forgery (ssrf) in Microsoft Exchange allows an authorized attacker to elevate privileges over a network.

🤖 Analiza AI
Jak działa

Atakujący posiadający podstawowy dostęp do systemu (wymagane uwierzytelnienie z niskimi uprawnieniami) może wysyłać spreparowane żądania, które serwer Microsoft Exchange wykonuje w jego imieniu — jest to mechanizm SSRF (CWE-918). Dzięki temu możliwe jest skłonienie serwera do komunikowania się z wewnętrznymi zasobami sieciowymi lub usługami niedostępnymi bezpośrednio dla atakującego. Brak wymogu interakcji użytkownika oraz sieciowy wektor ataku (AV:N) sprawiają, że exploit może być przeprowadzony zdalnie bez żadnej dodatkowej akcji ze strony ofiary.

Skutki

Atakujący może dokonać privilege escalation — uzyskać uprawnienia wyższe niż przyznane podczas uwierzytelnienia, a także potencjalnie uzyskać dostęp do poufnych danych (C:H) oraz zmodyfikować zasoby (I:H) w obrębie infrastruktury wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26137

Kogo dotyczy

Microsoft Exchange — wersje wskazane w referencjach producenta (Microsoft Security Response Center).

Uwagi

Metadane wskazują produkt Microsoft 365 Copilot Chat, jednak opis techniczny podatności jednoznacznie odnosi się do Microsoft Exchange. Zaleca się weryfikację zakresu podatności w oficjalnym przewodniku MSRC przed wdrożeniem środków zaradczych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
  • Microsoft 365 Copilot Chat

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SSRF
CWE
Referencje

Powiązane podatności

CVE-2025-59272CRITICAL9.3PL ✓ten sam produkt

Command injection w Microsoft 365 Copilot Chat umożliwiający ujawnienie informacji

CVE-2025-59286CRITICAL9.3PL ✓ten sam produkt

Command Injection w Microsoft 365 Copilot Chat umożliwiający ujawnienie informacji

CVE-2026-26129HIGH7.5ten sam produkt

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an ...

CVE-2026-26164HIGH7.5ten sam produkt

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an ...

CVE-2025-53787HIGH8.2ten sam produkt

Microsoft 365 Copilot BizChat Information Disclosure Vulnerability

CVE-2026-26137 — SSRF w Microsoft Exchange umożliwia eskalację uprawnień sieciowych — CRITICAL 9.9 | CVEbaza.pl