CVE-2025-25005

Опубликовано: 12 авг. 2025

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Microsoft Exchange Server Tampering Vulnerability

Improper input validation in Microsoft Exchange Server allows an authorized attacker to perform tampering over a network.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2016 Cumulative Update 23	5063223	Security Update
Microsoft Exchange Server 2019 Cumulative Update 14	5063222	Security Update
Microsoft Exchange Server 2019 Cumulative Update 15	5063221	Security Update
Microsoft Exchange Server Subscription Edition RTM	5063224	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 35%

0.00143

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-25005

CVSS3: 6.5

nvd

15 дней назад

Improper input validation in Microsoft Exchange Server allows an authorized attacker to perform tampering over a network.

GHSA-q3j7-h2p2-782p

CVSS3: 6.5

github

15 дней назад

Improper input validation in Microsoft Exchange Server allows an authorized attacker to perform tampering over a network.

BDU:2025-10166

CVSS3: 6.5

fstec

15 дней назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 35%

0.00143

Низкий

6.5 Medium

CVSS3