Vulnérabilité · NVD

CVE-2026-45649

HIGH 7.1 Publié le 2026-06-09

EN Improper access control in Office for Android allows an unauthorized attacker to perform spoofing locally.

Vecteur d'attaque : Local Aucun privilège requis

Voir le vecteur CVSS brut

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

EPSS 0.34% exploit très peu probable percentile 25.2%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Microsoft Excel Android com.microsoft.office.excel

Affecté — Corrigé — Dernière suivie 16.0.10730.20043 indéterminé
Microsoft PowerPoint Android com.microsoft.office.powerpoint

Affecté — Corrigé — Dernière suivie 16.0.13929.20196 indéterminé
Microsoft Word Android com.microsoft.office.word

Affecté — Corrigé — Dernière suivie 16.0.14228.20138 indéterminé

Configurations CPE vulnérables (3)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
microsoft	excel Android	Android	—	cpe:2.3:a:microsoft:excel:-:::::android::
microsoft	powerpoint Android	Android	—	cpe:2.3:a:microsoft:powerpoint:-:::::android::
microsoft	word Android	Android	—	cpe:2.3:a:microsoft:word:-:::::android::