CVE-2025-53772

Опубликовано: 12 авг. 2025

Источник: msrc

CVSS3: 8.8

EPSS Низкий

Описание

Web Deploy Remote Code Execution Vulnerability

Deserialization of untrusted data in Web Deploy allows an authorized attacker to execute code over a network.

FAQ

How could an attacker exploit the vulnerability?

An authenticated attacker could exploit the vulnerability by sending a malicious http request to the web server.

Обновления

Продукт	Статья	Обновление
Web Deploy 4.0	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 83%

0.01885

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2025-53772

CVSS3: 8.8

nvd

3 месяца назад

Deserialization of untrusted data in Web Deploy allows an authorized attacker to execute code over a network.

GHSA-rjw8-72rg-98g5

CVSS3: 8.8

github

3 месяца назад

Deserialization of untrusted data in Web Deploy allows an authorized attacker to execute code over a network.

BDU:2025-10172

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость инструмента для автоматизации процесса публикации и управления веб-приложениями на серверах под управлением IIS, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.01885

Низкий

8.8 High

CVSS3