Microsoft

Sharepoint Enterprise Server 2016

40 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-59228

  • EPSS 0.12%
  • Veröffentlicht 14.10.2025 17:00:36
  • Zuletzt bearbeitet 28.10.2025 20:33:09

Improper input validation in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

7.8

CVE-2025-54906

  • EPSS 0.08%
  • Veröffentlicht 09.09.2025 17:00:57
  • Zuletzt bearbeitet 12.09.2025 16:50:22

Free of memory not on the heap in Microsoft Office allows an unauthorized attacker to execute code locally.

7.1

CVE-2025-54905

  • EPSS 0.07%
  • Veröffentlicht 09.09.2025 17:00:57
  • Zuletzt bearbeitet 12.09.2025 16:52:24

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

8.8

CVE-2025-54897

  • EPSS 1.89%
  • Veröffentlicht 09.09.2025 17:00:53
  • Zuletzt bearbeitet 12.09.2025 16:45:25

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

8.8

CVE-2025-49712

  • EPSS 1.89%
  • Veröffentlicht 12.08.2025 17:10:48
  • Zuletzt bearbeitet 15.08.2025 17:48:21

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

6.2

CVE-2025-53736

  • EPSS 0.05%
  • Veröffentlicht 12.08.2025 17:10:34
  • Zuletzt bearbeitet 18.08.2025 17:03:06

Buffer over-read in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

8.4

CVE-2025-53733

Medienbericht
  • EPSS 0.17%
  • Veröffentlicht 12.08.2025 17:10:32
  • Zuletzt bearbeitet 18.08.2025 17:00:01

Incorrect conversion between numeric types in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.1

CVE-2025-53760

  • EPSS 0.1%
  • Veröffentlicht 12.08.2025 17:09:48
  • Zuletzt bearbeitet 15.08.2025 16:51:11

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to elevate privileges over a network.

6.5

CVE-2025-53771

Medienbericht
  • EPSS 44.83%
  • Veröffentlicht 20.07.2025 22:16:52
  • Zuletzt bearbeitet 14.08.2025 17:29:05

Improper authentication in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

9.8

CVE-2025-53770

Warnung Medienbericht Exploit
  • EPSS 88.93%
  • Veröffentlicht 20.07.2025 01:15:30
  • Zuletzt bearbeitet 27.10.2025 17:12:40

Deserialization of untrusted data in on-premises Microsoft SharePoint Server allows an unauthorized attacker to execute code over a network. Microsoft is aware that an exploit for CVE-2025-53770 exists in the wild. Microsoft is preparing and fully te...