CVE-2025-59248

Опубликовано: 14 окт. 2025

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Microsoft Exchange Server Spoofing Vulnerability

Improper input validation in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2016 Cumulative Update 23	5066369	Security Update
Microsoft Exchange Server 2019 Cumulative Update 14	5066368	Security Update
Microsoft Exchange Server 2019 Cumulative Update 15	5066367	Security Update
Microsoft Exchange Server Subscription Edition RTM	5066366	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 44%

0.00212

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-59248

CVSS3: 7.5

nvd

21 день назад

Improper input validation in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

GHSA-4fp2-p8gm-qx95

CVSS3: 7.5

github

21 день назад

Improper input validation in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

BDU:2025-13008

CVSS3: 7.5

fstec

21 день назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 44%

0.00212

Низкий

7.5 High

CVSS3