VDB
CVE-2025-47981
CVE-2025-47981
PUBLISHED
CVSS 9.800000190734863 CRITICAL
09. Juli 2025 Microsoft hat eine kritische Sicherheitslücke im Windows SPNEGO Extended Negotiation (NEGOEX) Security Mechanism veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne und ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen. CVE-Nummer: CVE-2025-47981 CVSS Base Score: 9.8 (Kritisch)
EPSS 3.02% · 86.8th percentile
Risk Scores
CVSS v3.1
9.800000190734863
EPSS Score
3.02%
86.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Windows Server 2008 R2 Service Pack 1 | |
| Microsoft | Windows Server 2016 | |
| Microsoft | Windows 11 (alle Versionen) | |
| Microsoft | Windows Server 2025 | |
| Microsoft | Windows Server 2019 | |
| Microsoft | Windows 10 (alle Versionen) | |
| Microsoft | Windows Server 2022 | |
| Microsoft | Windows Server 2012 und 2012 R2 |
Timeline
- Jul 8, 2025 Coalition ESS Score
- Jul 8, 2025 CVE Published
- Jul 9, 2025 EPSS Score
- Jul 10, 2025 Coalition ESS Score
- Jul 14, 2025 Coalition ESS Score
- Jul 18, 2025 EPSS Score
- Jul 28, 2025 EPSS Score
- Aug 6, 2025 EPSS Score
- Aug 16, 2025 EPSS Score
- Aug 22, 2025 Coalition ESS Score
- Aug 25, 2025 EPSS Score
- Aug 26, 2025 Coalition ESS Score