CVE-2025-21393

Опубликовано: 14 янв. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

Microsoft SharePoint Server Spoofing Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21393
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*

Версия до 16.0.17928.20356 (исключая)

cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00207

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-79

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-21393

CVSS3: 6.3

msrc

10 месяцев назад

Microsoft SharePoint Server Spoofing Vulnerability

GHSA-m3px-rvr6-8pj6

CVSS3: 6.3

github

10 месяцев назад

Microsoft SharePoint Server Spoofing Vulnerability

BDU:2025-01176

CVSS3: 6.3

fstec

10 месяцев назад

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить спуфинг-атаку

EPSS

Процентиль: 43%

0.00207

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-79

NVD-CWE-noinfo