Microsoft

Sharepoint Server

476 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-59237

  • EPSS 4.43%
  • Veröffentlicht 14.10.2025 17:00:39
  • Zuletzt bearbeitet 28.10.2025 20:18:56

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

7.1

CVE-2025-59235

  • EPSS 0.09%
  • Veröffentlicht 14.10.2025 17:00:38
  • Zuletzt bearbeitet 16.10.2025 20:51:17

Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.

8.8

CVE-2025-59228

  • EPSS 0.22%
  • Veröffentlicht 14.10.2025 17:00:36
  • Zuletzt bearbeitet 28.10.2025 20:33:09

Improper input validation in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

7.1

CVE-2025-54905

  • EPSS 0.09%
  • Veröffentlicht 09.09.2025 17:00:57
  • Zuletzt bearbeitet 12.09.2025 16:52:24

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

7.8

CVE-2025-54906

  • EPSS 0.18%
  • Veröffentlicht 09.09.2025 17:00:57
  • Zuletzt bearbeitet 12.09.2025 16:50:22

Free of memory not on the heap in Microsoft Office allows an unauthorized attacker to execute code locally.

8.8

CVE-2025-54897

  • EPSS 7.09%
  • Veröffentlicht 09.09.2025 17:00:53
  • Zuletzt bearbeitet 12.09.2025 16:45:25

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

8.8

CVE-2025-49712

  • EPSS 24.7%
  • Veröffentlicht 12.08.2025 17:10:48
  • Zuletzt bearbeitet 15.08.2025 17:48:21

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

6.2

CVE-2025-53736

  • EPSS 0.24%
  • Veröffentlicht 12.08.2025 17:10:34
  • Zuletzt bearbeitet 18.08.2025 17:03:06

Buffer over-read in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

8.4

CVE-2025-53733

Medienbericht
  • EPSS 0.46%
  • Veröffentlicht 12.08.2025 17:10:32
  • Zuletzt bearbeitet 18.08.2025 17:00:01

Incorrect conversion between numeric types in Microsoft Office Word allows an unauthorized attacker to execute code locally.

7.1

CVE-2025-53760

  • EPSS 1.15%
  • Veröffentlicht 12.08.2025 17:09:48
  • Zuletzt bearbeitet 15.08.2025 16:51:11

Server-side request forgery (ssrf) in Microsoft Office SharePoint allows an authorized attacker to elevate privileges over a network.