ГлавнаяБаза уязвимостей БДУ → BDU:2026-00795
6.8высокая

BDU:2026-00795

Уязвимость почтового клиента Microsoft Outlook, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти существующие механизмы безопасности и выполнить произвольный JavaScript-код
Опубликовано: 2026-01-26
Описание

Уязвимость почтового клиента Microsoft Outlook связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности и выполнить произвольный JavaScript-код

Затрагиваемое ПО и версии
Microsoft Outlook 2025 (1.2025.404.500)
Способ устранения

Компенсирующие меры:
- ограничение возможности использования CSP;
- использование режима Sandbox без allow-javascript для блокировки выполнения JavaScript.

Оценка CVSS
Балл6.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена