Microsoft

Exchange Server

227 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2026-21527

  • EPSS 0.08%
  • Veröffentlicht 10.02.2026 18:16:35
  • Zuletzt bearbeitet 11.02.2026 21:41:55

User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2025-64666

  • EPSS 0.07%
  • Veröffentlicht 09.12.2025 17:55:45
  • Zuletzt bearbeitet 02.01.2026 21:15:10

Improper input validation in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.

5.3

CVE-2025-64667

  • EPSS 0.04%
  • Veröffentlicht 09.12.2025 17:55:44
  • Zuletzt bearbeitet 02.01.2026 21:15:48

User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2025-59248

  • EPSS 0.14%
  • Veröffentlicht 14.10.2025 17:01:42
  • Zuletzt bearbeitet 28.10.2025 20:18:25

Improper input validation in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

8.8

CVE-2025-59249

  • EPSS 0.07%
  • Veröffentlicht 14.10.2025 17:00:42
  • Zuletzt bearbeitet 28.10.2025 19:48:04

Weak authentication in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.

7.8

CVE-2025-53782

  • EPSS 0.06%
  • Veröffentlicht 14.10.2025 17:00:08
  • Zuletzt bearbeitet 27.10.2025 15:32:40

Incorrect implementation of authentication algorithm in Microsoft Exchange Server allows an unauthorized attacker to elevate privileges locally.

5.3

CVE-2025-25006

  • EPSS 0.12%
  • Veröffentlicht 12.08.2025 17:09:53
  • Zuletzt bearbeitet 03.09.2025 14:51:39

Improper handling of additional special element in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

5.3

CVE-2025-25007

  • EPSS 0.17%
  • Veröffentlicht 12.08.2025 17:09:53
  • Zuletzt bearbeitet 03.09.2025 14:51:46

Improper validation of syntactic correctness of input in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

6.5

CVE-2025-25005

  • EPSS 0.28%
  • Veröffentlicht 12.08.2025 17:09:52
  • Zuletzt bearbeitet 21.08.2025 12:27:11

Improper input validation in Microsoft Exchange Server allows an authorized attacker to perform tampering over a network.

7.5

CVE-2025-33051

  • EPSS 0.16%
  • Veröffentlicht 12.08.2025 17:09:45
  • Zuletzt bearbeitet 03.09.2025 14:48:20

Exposure of sensitive information to an unauthorized actor in Microsoft Exchange Server allows an unauthorized attacker to disclose information over a network.