BDU:2025-01176

Опубликовано: 14 янв. 2025

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинг-атаку

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Server

Microsoft SharePoint Server Subscription Edition

Версия ПО

2016 (Microsoft SharePoint Server)

2019 (Microsoft SharePoint Server)

- (Microsoft SharePoint Server Subscription Edition)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21393

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21393

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-21393
CVE

EPSS

Процентиль: 31%

0.00117

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-21393

CVSS3: 6.3

nvd

8 месяцев назад

Microsoft SharePoint Server Spoofing Vulnerability

CVE-2025-21393

CVSS3: 6.3

msrc

8 месяцев назад

Microsoft SharePoint Server Spoofing Vulnerability

GHSA-m3px-rvr6-8pj6

CVSS3: 6.3

github

8 месяцев назад

Microsoft SharePoint Server Spoofing Vulnerability

EPSS

Процентиль: 31%

0.00117

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2