Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06679

Опубликовано: 10 июн. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

Microsoft SharePoint Enterprise Server
Microsoft SharePoint Server

Версия ПО

2016 (Microsoft SharePoint Enterprise Server)
2019 (Microsoft SharePoint Server)
Subscription Edition (Microsoft SharePoint Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47172

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00151
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVSS3: 8.8
nvd
9 дней назад

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVSS3: 8.8
msrc
8 дней назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

CVSS3: 8.8
github
9 дней назад

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

EPSS

Процентиль: 37%
0.00151
Низкий

8.8 High

CVSS3

9 Critical

CVSS2