Domenica 05 Luglio 2026 16:35:43 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#CVE-2026-45504


Un bug di Exchange trasforma un accesso a basso privilegio in un problema di lettura file

Pubblicato: 03 Luglio 2026 12:25Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

CVE-2026-45504 è una vulnerabilità di server-side request forgery in Microsoft Exchange Server 2019, e un proof-of-concept funzionante ha reso impossibile ignorarne il rischio.

Il guasto silenzioso della fiducia in Exchange: un utente a basso privilegio, un server di alto valore e un percorso SSRF pericoloso

Pubblicato: 03 Luglio 2026 12:06Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

CVE-2026-45504 mostra come una falla post-autenticazione in Microsoft Exchange possa trasformare un account modesto in una sonda lato server, con rischio di lettura file che dipende da come l'implementazione è costruita e difesa.