CVE-2025-55232

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Deserialization of untrusted data in Microsoft High Performance Compute Pack (HPC) allows an unauthorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55232
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:hpc_pack:*:*:*:*:*:*:*:*

Версия до 6.3.8352 (исключая)

EPSS

Процентиль: 70%

0.0063

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

CVE-2025-55232

CVSS3: 9.8

msrc

5 месяцев назад

Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability

GHSA-w36g-ppvw-ghp6

CVSS3: 9.8

github

5 месяцев назад

Deserialization of untrusted data in Microsoft High Performance Compute Pack (HPC) allows an unauthorized attacker to execute code over a network.

BDU:2025-10917

CVSS3: 9.8

fstec

5 месяцев назад

Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 70%

0.0063

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502