Sharepoint Enterprise Server
Уязвимости
256
Эксплуатируемые
5
Макс. CVSS
9.8
Макс. EPSS
0.99913
Распределение по критичности
Критический
3
Высокий
120
Средний
129
Низкий
4
Также сопоставлено как (исходные строки): project_server,excel,office_web_apps_server,sharepoint_enterprise_server,office_online_server,word,365_apps,office,office_long_term_servicing_channel,sharepoint_server,office_web_apps,sharepoint_foundation
Топ уязвимостей
CVE-2023-21716Уязвимость удаленного выполнения кода в Microsoft Word.
CVE-2020-1025Существует уязвимость повышения привилегий, когда Microsoft SharePoint Server и Skype for Business Server неправильно обрабатывают проверку токенов OAuth. Злоумышленник, успешно использовавший эту уязвимость, может обойти аутентификацию и получить ненадлежащий доступ.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо изменить токен.
Обновление устраняет уязвимость, изменяя способ проверки токенов Microsoft SharePoint Server и Skype for Business Server.
CVE-2019-0604Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программное обеспечение не проверяет исходный разметочный язык пакета приложения, также известная как 'Уязвимость удаленного выполнения кода Microsoft SharePoint'. Этот идентификатор CVE уникален по сравнению с CVE-2019-0594.
CVE-2025-47172Уязвимость improper neutralization of special elements used in an sql command ('sql injection') в Microsoft Office SharePoint позволяет авторизованному злоумышленнику выполнить код через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47172
CVE-2025-47166Десериализация ненадежных данных в Microsoft Office SharePoint позволяет авторизованному злоумышленнику выполнить код через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47166
CVE-2025-47163Десериализация недоверенных данных в Microsoft Office SharePoint позволяет авторизованному злоумышленнику выполнить код через сеть. Для устранения этой уязвимости рекомендуется обновить Microsoft Office SharePoint до последней версии [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47163
CVE-2025-29794Неправильная авторизация в Microsoft Office SharePoint позволяет авторизованному злоумышленнику выполнить код через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29794
CVE-2023-21717Уязвимость повышения привилегий в Microsoft SharePoint Server.
CVE-2022-44693Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-41062Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-38053Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-38009Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-38008Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-37961Уязвимость удаленного выполнения кода Microsoft SharePoint Server.
CVE-2022-35823Уязвимость удаленного выполнения кода в Microsoft SharePoint.
CVE-2022-29108Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-22005Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2022-21840Уязвимость удаленного выполнения кода Microsoft Office.
CVE-2021-43876Уязвимость повышения привилегий Microsoft SharePoint.
CVE-2021-42309Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2021-41344Уязвимость удаленного выполнения кода Microsoft SharePoint Server.
CVE-2021-40487Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2021-31181Уязвимость удаленного выполнения кода в Microsoft SharePoint.
CVE-2021-26420Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.
CVE-2021-24072Уязвимость удаленного выполнения кода в Microsoft SharePoint Server.