A critical remote code execution vulnerability (CVSS Base Score 10.0) in Microsoft Power Pages allows an unauthenticated, remote attacker to execute arbitrary code. The article notes a mitigation is available but does not specify the affected version ranges, a fixed version, or a detailed workaround.
[WID-SEC-2026-1634] Microsoft Power Pages: Schwachstelle ermöglicht Codeausführung CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Power Pages ist eine Plattform zum Erstellen, Hosten und Verwalten von Unternehmenswebsites. Produkte 21.05.2026 Microsoft Power Pages Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Power Pages ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben