CVE-2025-49706 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-49706 PUBLISHED KEV CVSS 9.800000190734863 CRITICAL

21. Juli 2025 Microsoft hat außerhalb des regulären Patchzyklus Informationen zu, sowie Sicherheitsaktualisierungen für eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint veröffentlicht. Die Sicherheitslücke CVE-2025-53770 wird seit zumindest 18.07.2025 durch Bedrohungsakteure ausgenutzt. Bei der Lücke handelt es sich um eine Variante eines bereits bekannten und behobenen Problems, CVE-2025-49706. CERT.at steht mit nationalen und internationalen Partner:innen im Austausch und informiert Betroffene in Österreich. CVE-Nummer(n): CVE-2025-53770 CVSS Base Score: 9.8

EPSS 71.57% · 98.7th percentile

Risk Scores

CVSS v3.1

9.800000190734863

EPSS Score

71.57%

98.7th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft SharePoint 2019 (on-Premises)
Microsoft	Microsoft SharePoint 2016 (on-Premises)
Microsoft	Microsoft SharePoint Server Subscription Edition
Microsoft	Microsoft SharePoint Server 2010 & 2013 (für diese Versionen werden keine Updates zur Verfügung gestellt)

Timeline

Jan 21, 1970 VulnCheck XDB Entry
Dec 31, 2020 CrowdSec Sighting
Jun 10, 2021 CrowdSec Sighting
Oct 21, 2021 CrowdSec Sighting
Apr 25, 2022 CrowdSec Sighting
Jun 6, 2022 CrowdSec Sighting
Sep 24, 2022 CrowdSec Sighting
Sep 27, 2022 CrowdSec Sighting
Oct 7, 2022 CrowdSec Sighting
Oct 8, 2022 CrowdSec Sighting
Oct 10, 2022 CrowdSec Sighting
Oct 14, 2022 CrowdSec Sighting

References

https://www.cert.at/de/warnungen/2025/7/kritische-sicherheitslucke-in-microsoft-sharepoint-aktiv-ausgenutzt-updates-verfugbar advisory

Open in Interactive Console →