Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
• Уровень опасности уязвимости (CVSSv3.1): 8.1+

Описание уязвимости:

Некорректная нейтрализация входных данных при генерировании веб-страниц в Outlook Web Access (межсайтовое выполнение сценариев) в Microsoft Exchange Server. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику выполнить произвольный JavaScript-код в контексте браузера атакуемого пользователя, отправив специально сформированное электронное письмо и убедив жертву его открыть. Зафиксированы случаи использования уязвимости в реальных атаках.

Когда стала трендовой: 10.06.2026

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897

Дополнительная информация:

https://github.com/atiilla/CVE-2026-42897

Данные актуальны на момент публикации.