Microsoft

Exchange Server

225 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-64666

  • EPSS 0.11%
  • Veröffentlicht 09.12.2025 17:55:45
  • Zuletzt bearbeitet 02.01.2026 21:15:10

Improper input validation in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.

5.3

CVE-2025-64667

  • EPSS 0.06%
  • Veröffentlicht 09.12.2025 17:55:44
  • Zuletzt bearbeitet 02.01.2026 21:15:48

User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2025-59248

  • EPSS 0.2%
  • Veröffentlicht 14.10.2025 17:01:42
  • Zuletzt bearbeitet 28.10.2025 20:18:25

Improper input validation in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

8.8

CVE-2025-59249

  • EPSS 0.1%
  • Veröffentlicht 14.10.2025 17:00:42
  • Zuletzt bearbeitet 28.10.2025 19:48:04

Weak authentication in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.

7.8

CVE-2025-53782

  • EPSS 0.06%
  • Veröffentlicht 14.10.2025 17:00:08
  • Zuletzt bearbeitet 27.10.2025 15:32:40

Incorrect implementation of authentication algorithm in Microsoft Exchange Server allows an unauthorized attacker to elevate privileges locally.

5.3

CVE-2025-25006

  • EPSS 0.09%
  • Veröffentlicht 12.08.2025 17:09:53
  • Zuletzt bearbeitet 03.09.2025 14:51:39

Improper handling of additional special element in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

5.3

CVE-2025-25007

  • EPSS 0.13%
  • Veröffentlicht 12.08.2025 17:09:53
  • Zuletzt bearbeitet 03.09.2025 14:51:46

Improper validation of syntactic correctness of input in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

6.5

CVE-2025-25005

  • EPSS 0.21%
  • Veröffentlicht 12.08.2025 17:09:52
  • Zuletzt bearbeitet 21.08.2025 12:27:11

Improper input validation in Microsoft Exchange Server allows an authorized attacker to perform tampering over a network.

7.5

CVE-2025-33051

  • EPSS 0.12%
  • Veröffentlicht 12.08.2025 17:09:45
  • Zuletzt bearbeitet 03.09.2025 14:48:20

Exposure of sensitive information to an unauthorized actor in Microsoft Exchange Server allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2024-49040

  • EPSS 5.39%
  • Veröffentlicht 12.11.2024 18:15:44
  • Zuletzt bearbeitet 16.11.2024 00:05:03

Microsoft Exchange Server Spoofing Vulnerability