PT-2025-20992 · Microsoft · Sharepoint Server
Zcgonvh
·
Publicado
2025-05-13
·
Atualizado
2025-05-19
·
CVE-2025-30382
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Office SharePoint (versões afetadas não especificadas)
Descrição
O problema envolve a desserialização de dados não confiáveis no Microsoft Office SharePoint, permitindo que um atacante não autorizado execute código localmente. Isso permite que atacantes remotos executem código arbitrário e afetem o sistema. A vulnerabilidade está relacionada a falhas no mecanismo de desserialização, que podem ser exploradas para executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server