Microsoft

Sharepoint Enterprise Server 2016

47 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-54897

  • EPSS 4.66%
  • Veröffentlicht 09.09.2025 17:00:53
  • Zuletzt bearbeitet 12.09.2025 16:45:25

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

8.8

CVE-2025-49712

  • EPSS 5.71%
  • Veröffentlicht 12.08.2025 17:10:48
  • Zuletzt bearbeitet 15.08.2025 17:48:21

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

6.2

CVE-2025-53736

  • EPSS 0.06%
  • Veröffentlicht 12.08.2025 17:10:34
  • Zuletzt bearbeitet 18.08.2025 17:03:06

Buffer over-read in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

8.4

CVE-2025-53733

Medienbericht
  • EPSS 0.17%
  • Veröffentlicht 12.08.2025 17:10:32
  • Zuletzt bearbeitet 18.08.2025 17:00:01

Incorrect conversion between numeric types in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.1

CVE-2025-53760

  • EPSS 0.22%
  • Veröffentlicht 12.08.2025 17:09:48
  • Zuletzt bearbeitet 15.08.2025 16:51:11

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to elevate privileges over a network.

6.5

CVE-2025-53771

Medienbericht
  • EPSS 46.08%
  • Veröffentlicht 20.07.2025 22:16:52
  • Zuletzt bearbeitet 14.08.2025 17:29:05

Improper authentication in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

9.8

CVE-2025-53770

Warnung Medienbericht Exploit
  • EPSS 90.95%
  • Veröffentlicht 20.07.2025 01:15:30
  • Zuletzt bearbeitet 27.10.2025 17:12:40

Deserialization of untrusted data in on-premises Microsoft SharePoint Server allows an unauthorized attacker to execute code over a network. Microsoft is aware that an exploit for CVE-2025-53770 exists in the wild. Microsoft is preparing and fully te...

6.5

CVE-2025-49706

Warnung Medienbericht
  • EPSS 70.35%
  • Veröffentlicht 08.07.2025 16:58:07
  • Zuletzt bearbeitet 27.10.2025 17:12:29

Improper authentication in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.

8.8

CVE-2025-49704

Warnung Medienbericht
  • EPSS 69.3%
  • Veröffentlicht 08.07.2025 16:58:05
  • Zuletzt bearbeitet 27.10.2025 17:12:33

Improper control of generation of code ('code injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

7.8

CVE-2025-49703

  • EPSS 0.1%
  • Veröffentlicht 08.07.2025 16:58:05
  • Zuletzt bearbeitet 16.07.2025 17:40:06

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.