CVE-2025-47171

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Improper input validation in Microsoft Office Outlook allows an authorized attacker to execute code locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47171
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01646

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-47171

CVSS3: 6.7

msrc

2 месяца назад

Microsoft Outlook Remote Code Execution Vulnerability

GHSA-j4v3-52c8-2m66

CVSS3: 6.7

github

2 месяца назад

Improper input validation in Microsoft Office Outlook allows an authorized attacker to execute code locally.

BDU:2025-06657

CVSS3: 6.7

fstec

2 месяца назад

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и почтового клиента Microsoft Outlook, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%

0.01646

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-20