CVE-2025-53770
Оценки
EPSS
Процентиль: 88.3%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость десериализации непроверенных данных в локальном сервере Microsoft SharePoint Server позволяет неавторизованному атакующему выполнить произвольный код по сети. Microsoft подтверждает, что эксплойт для CVE‑2025‑53770 уже существует в дикой природе. Microsoft готовит и полностью тестирует комплексное обновление для устранения этой уязвимости; в то время как обновление готовится, следует применить указанные в документации меры защиты, чтобы предотвратить эксплуатацию. (см. источник [1])
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2025-53770
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО (49)
Тип: Конфигурация
Поставщик: *
Продукт: sharepoint_server
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*", "versionEndExcluding": "16.0.18526.20508", "vulnerable": true }, { ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*", "versionEndExcluding": "16.0.18526.20508", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.18526.20508
Операционная система: Windows 18526 build 20508
Идентификатор: KB5002768
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20338
Операционная система: Windows 19127 build 20338
Идентификатор: KB5002800
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.18526.20518
Операционная система: Windows 18526 build 20518
Идентификатор: KB5002773
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19725.20210
Операционная система: Windows 19725 build 20210
Идентификатор: KB5002853
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20378
Операционная система: Windows 19127 build 20378
Идентификатор: KB5002815
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20100
Операционная система: Windows 19127 build 20100
Идентификатор: KB5002784
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20442
Операционная система: Windows 19127 build 20442
Идентификатор: KB5002822
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19725.20076
Операционная система: Windows 19725 build 20076
Идентификатор: KB5002843
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20518
Операционная система: Windows 19127 build 20518
Идентификатор: KB5002833
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.19127.20262
Операционная система: Windows 19127 build 20262
Идентификатор: KB5002786
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20037
Операционная система: Windows 10417 build 20037
Идентификатор: KB5002754
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20037
Операционная система: Windows 10417 build 20037
Идентификатор: KB5002753
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20114
Операционная система: Windows 10417 build 20114
Идентификатор: KB5002854
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20068
Операционная система: Windows 10417 build 20068
Идентификатор: KB5002803
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20047
Операционная система: Windows 10417 build 20047
Идентификатор: KB5002774
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20097
Операционная система: Windows 10417 build 20097
Идентификатор: KB5002836
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20114
Операционная система: Windows 10417 build 20114
Идентификатор: KB5002856
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20075
Операционная система: Windows 10417 build 20075
Идентификатор: KB5002802
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20041
Операционная система: Windows 10417 build 20041
Идентификатор: KB5002769
Источник: msrc