GHSA-rq5m-6c4v-55rj

Опубликовано: 10 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Ссылки

EPSS

Процентиль: 37%

0.00151

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-47172

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-47172

CVSS3: 8.8

nvd

9 дней назад

Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVE-2025-47172

CVSS3: 8.8

msrc

8 дней назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

BDU:2025-06679

CVSS3: 8.8

fstec

9 дней назад

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 37%

0.00151

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-47172

Дефекты

CWE-89