PT-2025-28598 · Microsoft · Sharepoint Server
Cjm00N
+1
·
Publicado
2025-07-08
·
Atualizado
2025-07-22
·
CVE-2025-49701
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Office SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Server Subscription Edition (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
Existe uma falha de autorização inadequada no Microsoft Office SharePoint. A exploração pode permitir que um invasor autorizado execute código pela rede. A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server