CVE-2025-53772

Опубликовано: 12 авг. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Deserialization of untrusted data in Web Deploy allows an authorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53772
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:web_deploy_4.0:*:*:*:*:*:*:*:*

Версия до 10.0.2001 (исключая)

EPSS

Процентиль: 83%

0.01885

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

CVE-2025-53772

CVSS3: 8.8

msrc

3 месяца назад

Web Deploy Remote Code Execution Vulnerability

GHSA-rjw8-72rg-98g5

CVSS3: 8.8

github

3 месяца назад

Deserialization of untrusted data in Web Deploy allows an authorized attacker to execute code over a network.

BDU:2025-10172

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость инструмента для автоматизации процесса публикации и управления веб-приложениями на серверах под управлением IIS, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.01885

Низкий

8.8 High

CVSS3

Дефекты

CWE-502