CVE-2025-53771

Опубликовано: 20 июл. 2025

Источник: nvd

CVSS3: 6.5

EPSS Средний

Описание

Improper authentication in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771
Vendor Advisory
https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/
Press/Media Coverage

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*

Версия до 16.0.18526.20508 (исключая)

cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.3649

Средний

6.5 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-6pmq-337c-gv96

CVSS3: 6.3

github

7 месяцев назад

Improper limitation of a pathname to a restricted directory ('path traversal') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

BDU:2025-08787

CVSS3: 7.1

fstec

7 месяцев назад

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю осуществлять спуфинг-атаки

CVE-2025-53770

CVSS3: 9.8

msrc

7 месяцев назад

Microsoft SharePoint Server Remote Code Execution Vulnerability

CVE-2025-53771

CVSS3: 6.5

msrc

7 месяцев назад

Microsoft SharePoint Server Spoofing Vulnerability

EPSS

Процентиль: 97%

0.3649

Средний

6.5 Medium

CVSS3

Дефекты

CWE-287