PT-2025-36863 · Microsoft · Sharepoint Server
Zcgonvhs Cat Vanilla
·
Publicado
2025-09-09
·
Atualizado
2026-06-08
·
CVE-2025-54897
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Server Subscription Edition (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Description
Existe um problema no mecanismo de desserialização do Microsoft Office SharePoint. A desserialização é o processo de converter um fluxo de bytes de volta em um objeto. Esta falha permite que um invasor autorizado execute código arbitrário remotamente através de uma rede ao fornecer dados não confiáveis.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server