Katalog CVE

CVE-2025-25005

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.27%

Percentyl 66 - wyżej niż 66% wszystkich znanych CVE

Streszczenie

Nieprawidłowa walidacja danych wejściowych w Microsoft Exchange Server umożliwia autoryzowanemu atakującemu manipulację w sieci.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do nieautoryzowanego dostępu lub modyfikacji danych.

Rekomendacja

Zaleca się przeprowadzenie audytu zabezpieczeń oraz aktualizację systemu do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in Microsoft Exchange Server allows an authorized attacker to perform tampering over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS