Microsoft SharePoint Enterprise Server 2016/2019/Subscription Edition निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft SharePoint Enterprise Server 2016/2019/Subscription Edition में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। इस भेद्यता को CVE-2025-53771 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft SharePoint Enterprise Server 2016/2019/Subscription Edition में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए msrc.microsoft.com पर साझा की गई है।

इस भेद्यता को CVE-2025-53771 के रूप में ट्रेड किया जाता है। 09/07/2025 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1006 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1006 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट bleepingcomputer.com पर डाउनलोड के लिए प्रकाशित किया गया है। Nessus द्वारा 242415 आईडी वाला एक प्लगइन दिया गया है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (242415).

प्रभावित

  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint
  • Microsoft SharePoint Server 2016

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.1

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 6.5
CNA वेक्टर (microsoft): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 242415
Nessus नाम: Security Updates for Microsoft SharePoint Server Subscription Edition (July 2025)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

09/07/2025 CVE आरक्षित
21/07/2025 +12 दिन सलाह जारी की गई
21/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
01/08/2025 +11 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: msrc.microsoft.com
स्थिति: पुष्टि की गई

CVE: CVE-2025-53771 (🔒)
GCVE (CVE): GCVE-0-2025-53771
GCVE (VulDB): GCVE-100-317048
EUVD: 🔒
CERT Bund: WID-SEC-2025-1598 - Microsoft SharePoint (On-premises): Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 21/07/2025 08:12 AM
अद्यतनित: 01/08/2025 02:56 AM
परिवर्तन: 21/07/2025 08:12 AM (65), 21/07/2025 10:01 AM (1), 21/07/2025 12:15 PM (2), 21/07/2025 04:31 PM (6), 22/07/2025 01:41 AM (4), 01/08/2025 02:56 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!