Katalog CVE

CVE-2025-25006

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.79%

Percentyl 51 - wyżej niż 51% wszystkich znanych CVE

Streszczenie

Nieprawidłowe przetwarzanie dodatkowego specjalnego elementu w Microsoft Exchange Server umożliwia nieautoryzowanemu atakującemu przeprowadzenie spoofingu w sieci.

Ocena ryzyka

Atakujący może podszywać się pod inne źródła, co prowadzi do potencjalnych naruszeń bezpieczeństwa i utraty zaufania w komunikacji sieciowej.

Rekomendacja

Zaleca się aktualizację Microsoft Exchange Server do najnowszej wersji oraz monitorowanie ruchu sieciowego w celu wykrywania podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

Improper handling of additional special element in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS