Microsoft SharePoint Server 驗證繞過 (CVE-2025-53771)

medium Nessus Plugin ID 242983

概要

內容協作應用程式受到驗證繞過弱點影響。

說明

遠端主機上執行的 Microsoft SharePoint Server 受到一個遠端程式碼執行弱點影響

- Microsoft Office SharePoint 中未適當限制受限制目錄的路徑名稱 (「路徑遊走」) 允許未經授權的攻擊者透過網路執行偽造。 (CVE-2025-53771)

請注意此外掛程式只會測試 /、/my、/sites、/teams 和 /personal 的 SharePoint 網站集。

解決方案

Microsoft 已發布 KB5002753、 KB5002754、 KB5002759、 KB5002760和 5002768 來解決此問題。

另請參閱

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771

http://www.nessus.org/u?7852d94f

http://www.nessus.org/u?8e7b779a

Plugin 詳細資訊

嚴重性: Medium

ID: 242983

檔案名稱: microsoft_sharepoint_CVE-2025-53771_direct.nbin

版本: 1.1

類型: remote

系列: Web Servers

已發布: 2025/7/29

已更新: 2025/7/29

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2025-53771

CVSS v3

風險因素: Medium

基本分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

弱點資訊

CPE: cpe:/a:microsoft:sharepoint_server

由 Nessus 利用: true

修補程式發佈日期: 2025/7/19

弱點發布日期: 2025/7/19

參考資訊

CVE: CVE-2025-53771

IAVA: 2025-A-0535

MSFT: MS25-5002753, MS25-5002754, MS25-5002759, MS25-5002760, MS25-5002768

MSKB: 5002753, 5002754, 5002759, 5002760, 5002768