CVE-2025-49706 — Vulnetix

CVE-2025-49706 PUBLISHED KEV CVSS 9.800000190734863 CRITICAL

21. Juli 2025 Microsoft hat außerhalb des regulären Patchzyklus Informationen zu, sowie Sicherheitsaktualisierungen für eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint veröffentlicht. Die Sicherheitslücke CVE-2025-53770 wird seit zumindest 18.07.2025 durch Bedrohungsakteure ausgenutzt. Bei der Lücke handelt es sich um eine Variante eines bereits bekannten und behobenen Problems, CVE-2025-49706. CERT.at steht mit nationalen und internationalen Partner:innen im Austausch und informiert Betroffene in Österreich. CVE-Nummer(n): CVE-2025-53770 CVSS Base Score: 9.8

EPSS 74.99% · 98.9th percentile

Risk Scores

CVSS 3.1

9.800000190734863

EPSS Score

74.99%

98.9th percentile

Affected Products

Vendor	Product	Versions
Microsoft	Microsoft SharePoint 2019 (on-Premises)
Microsoft	Microsoft SharePoint 2016 (on-Premises)
Microsoft	Microsoft SharePoint Server Subscription Edition
Microsoft	Microsoft SharePoint Server 2010 & 2013 (für diese Versionen werden keine Updates zur Verfügung gestellt)

Exploit Intelligence

…and 527 more exploits

Timeline

Jan 21, 1970 VulnCheck XDB Entry
Mar 1, 2023 CrowdSec Sighting
Mar 9, 2023 CrowdSec Sighting
Apr 5, 2023 CrowdSec Sighting
Apr 26, 2023 CrowdSec Sighting
Jun 16, 2023 CrowdSec Sighting
Jun 18, 2023 CrowdSec Sighting
Jun 21, 2023 CrowdSec Sighting
Jul 11, 2023 CrowdSec Sighting
Jul 12, 2023 CrowdSec Sighting
Aug 10, 2023 CrowdSec Sighting
Aug 21, 2023 CrowdSec Sighting

References

https://www.cert.at/de/warnungen/2025/7/kritische-sicherheitslucke-in-microsoft-sharepoint-aktiv-ausgenutzt-updates-verfugbar advisory

Open in Interactive Console →

$ Console Community · 100/wk Open console ›