CVE-2025-55243

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Exposure of sensitive information to an unauthorized actor in Microsoft Office Plus allows an unauthorized attacker to perform spoofing over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55243
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:officeplus:*:*:*:*:*:*:*:*

Версия до 3.10.0.26585 (исключая)

EPSS

Процентиль: 29%

0.00105

Низкий

7.5 High

CVSS3

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-55243

CVSS3: 7.5

msrc

около 2 месяцев назад

Microsoft OfficePlus Spoofing Vulnerability

GHSA-xrfp-hm62-qxmv

CVSS3: 7.5

github

около 2 месяцев назад

Exposure of sensitive information to an unauthorized actor in Microsoft Office Plus allows an unauthorized attacker to perform spoofing over a network.

BDU:2025-11092

CVSS3: 7.5

fstec

около 2 месяцев назад

Уязвимость расширенного пакета программ Microsoft OfficePlus, связанная с раскрытием информации, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 29%

0.00105

Низкий

7.5 High

CVSS3

Дефекты

CWE-200