| Produkt | Microsoft SharePoint Server Subscription Edition – versions prior to KB5002768 Microsoft SharePoint Server 2016 (No update available yet) Microsoft SharePoint Server 2019 – versions prior to KB5002754 |
| Numer CVE | CVE-2025-53770 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:W/RC:C |
| Opis | Deserializacja niezaufanych danych w lokalnym serwerze Microsoft SharePoint umożliwia nieautoryzowanemu atakującemu wykonanie kodu za pośrednictwem sieci. |
| Numer CVE | CVE-2025-53771 |
| Krytyczność | 7.1/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N/E:P/RL:O/RC:C |
| Opis | Nieprawidłowe ograniczenie ścieżki dostępu do zastrzeżonego katalogu („przechodzenie ścieżki”) w programie Microsoft Office SharePoint umożliwia upoważnionemu atakującemu podszywanie się pod inną osobę za pośrednictwem sieci. |
| Aktualizacja | TAK |
| Link | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771 |
Microsoft informuje o podatnościach w Sharepoint Server (P25-234)
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
