VDB
CVE-2025-53770
CVE-2025-53770
PUBLISHED
KEV
CVSS 9.800000190734863 CRITICAL
21. Juli 2025 Microsoft hat außerhalb des regulären Patchzyklus Informationen zu, sowie Sicherheitsaktualisierungen für eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint veröffentlicht. Die Sicherheitslücke CVE-2025-53770 wird seit zumindest 18.07.2025 durch Bedrohungsakteure ausgenutzt. Bei der Lücke handelt es sich um eine Variante eines bereits bekannten und behobenen Problems, CVE-2025-49706. CERT.at steht mit nationalen und internationalen Partner:innen im Austausch und informiert Betroffene in Österreich. CVE-Nummer(n): CVE-2025-53770 CVSS Base Score: 9.8
EPSS 88.54% · 99.5th percentile
Risk Scores
CVSS v3.1
9.800000190734863
EPSS Score
88.54%
99.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SharePoint Server Subscription Edition | |
| Microsoft | Microsoft SharePoint 2019 (on-Premises) | |
| Microsoft | Microsoft SharePoint Server 2010 & 2013 (für diese Versionen werden keine Updates zur Verfügung gestellt) | |
| Microsoft | Microsoft SharePoint 2016 (on-Premises) |
Timeline
- Jun 21, 2023 CrowdSec Sighting
- Jul 11, 2023 CrowdSec Sighting
- Jul 12, 2023 CrowdSec Sighting
- Aug 10, 2023 CrowdSec Sighting
- Aug 21, 2023 CrowdSec Sighting
- Sep 4, 2023 CrowdSec Sighting
- Sep 9, 2023 CrowdSec Sighting
- Oct 15, 2023 CrowdSec Sighting
- Oct 27, 2023 CrowdSec Sighting
- Nov 23, 2023 CrowdSec Sighting
- Dec 14, 2023 CrowdSec Sighting
- Dec 26, 2023 CrowdSec Sighting