Katalog CVE
CVE-2025-25006
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.79%
Percentyl 51 - wyżej niż 51% wszystkich znanych CVE
Streszczenie
Nieprawidłowe przetwarzanie dodatkowego specjalnego elementu w Microsoft Exchange Server umożliwia nieautoryzowanemu atakującemu przeprowadzenie spoofingu w sieci.
Ocena ryzyka
Atakujący może podszywać się pod inne źródła, co prowadzi do potencjalnych naruszeń bezpieczeństwa i utraty zaufania w komunikacji sieciowej.
Rekomendacja
Zaleca się aktualizację Microsoft Exchange Server do najnowszej wersji oraz monitorowanie ruchu sieciowego w celu wykrywania podejrzanych działań.
Oryginalny opis (angielski, źródło NVD)
Improper handling of additional special element in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

