CVE-2026-21514
عالية / High
CVSS 7,8
VULNERABILITY BRIEF
CVE-2026-21514
المصدر الرسمي: NVD
مستوى الخطورة
عالية (High)
درجة CVSS
7,8
حالة الاستغلال KEV
مستغلة فعليًا
تاريخ النشر
2026-02-10
وصف الثغرة
Reliance on untrusted inputs in a security decision in Microsoft Office Word allows an unauthorized attacker to bypass a security feature locally.
الأثر المحتمل
لم تتوفر تفاصيل إضافية في المصدر الرسمي.
التوصيات والمعالجة
لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
هذه الثغرة مدرجة ضمن الثغرات المستغلة فعليًا (CISA KEV).
تاريخ الإدراج: 10 فبراير، 2026
تاريخ الاستحقاق: 3 مارس، 2026
المراجع الرسمية
English Technical Fields
Description: Reliance on untrusted inputs in a security decision in Microsoft Office Word allows an unauthorized attacker to bypass a security feature locally.
CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
KEV Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.