CVE-2025-62204 - Microsoft SharePoint远程代码执行漏洞
概述
CVE-2025-62204是Microsoft SharePoint中存在的一个反序列化漏洞,允许经过授权的攻击者通过网络执行远程代码。
漏洞详情
描述:Microsoft Office SharePoint中的不可信数据反序列化问题,允许授权攻击者通过网络执行代码。
漏洞类型:信息类漏洞
发布时间:2025年11月11日 18:15
最后修改时间:2025年11月11日 18:15
远程利用:否
来源:secure@microsoft.com
受影响产品
以下产品受到CVE-2025-62204漏洞影响:
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Microsoft | sharepoint_server | - |
| 2 | Microsoft | sharepoint_server_2016 | - |
| 3 | Microsoft | sharepoint_server_2019 | - |
总计受影响供应商:1 | 产品:3
CVSS评分
通用漏洞评分系统是评估软件和系统漏洞严重程度的标准化框架。
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.0 | CVSS 3.1 | 高 | - | 2.1 | 5.9 | secure@microsoft.com |
CVSS 3.1基础评分详情
基础CVSS评分:8
攻击向量:网络 攻击复杂度:低 所需权限:低 用户交互:需要 范围:未改变 机密性影响:高 完整性影响:高 可用性影响:高
参考信息
咨询、解决方案和工具参考
URL:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62204
CWE - 通用弱点枚举
CVE-2025-62204与以下CWE相关联:
CWE-502:不可信数据的反序列化
常见攻击模式枚举和分类(CAPEC)
CAPEC存储攻击模式,描述对手利用CVE-2025-62204弱点所采用的常见属性和方法:
CAPEC-586:对象注入
漏洞时间线
新CVE接收:由secure@microsoft.com于2025年11月11日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | Microsoft Office SharePoint中的不可信数据反序列化允许授权攻击者通过网络执行代码 |
| 添加 | CVSS V3.1 | - | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
| 添加 | CWE | - | CWE-502 |
| 添加 | 参考 | - | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62204 |
相关新闻
BleepingComputer
Microsoft 2025年11月补丁星期二修复1个零日漏洞和63个缺陷 发布日期:2025年11月11日(15小时31分钟前)
Zero Day Initiative
2025年11月安全更新回顾 发布日期:2025年11月11日(15小时45分钟前)
CybersecurityNews
Microsoft 2025年11月补丁星期二 - 修复63个漏洞,包括1个零日漏洞 发布日期:2025年11月11日(16小时1分钟前)