A remote, anonymous attacker can exploit a vulnerability in Microsoft Exchange Server to conduct cross-site scripting (XSS) and spoofing attacks, with a high CVSS base score of 8.1. The affected versions are Exchange Server 2016 Cumulative Update 23, Exchange Server 2019 Cumulative Update 14, and Exchange Server Subscription Edition RTM. A mitigation is available, but the article does not specify a fixed version number or a detailed workaround.
[WID-SEC-2026-1536] Microsoft Exchange Server: Schwachstelle ermöglicht Cross-Site-Scripting- und Spoofing-Angriffe CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Exchange ist ein Groupware und Nachrichtensystem der Firma Microsoft. Produkte 14.05.2026 Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 14 Microsoft Exchange Server Subscription Edition RTM Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Exchange Server ausnutzen, um Cross-Site-Scripting- und Spoofing-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben