VDB
CVE-2025-53771
CVE-2025-53771
PUBLISHED
Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
EPSS 32.16% · 96.9th percentile
Risk Scores
EPSS Score
32.16%
96.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft SharePoint Server 2016 <KB5002744 Build 16.0.5508.1000 | |
| Microsoft | Microsoft SharePoint Server 2016 | |
| Microsoft | Microsoft SharePoint Server 2019 <KB5002741 Build 16.0.10417.20027 |
Timeline
- Jul 8, 2025 CVE Published
- Jul 20, 2025 PoC Published
- Jul 21, 2025 EPSS Score
- Aug 16, 2025 EPSS Score
- Aug 21, 2025 EPSS Score
- Sep 21, 2025 EPSS Score
- Oct 14, 2025 EPSS Score
- Oct 20, 2025 EPSS Score
- Nov 11, 2025 EPSS Score
- Nov 18, 2025 EPSS Score
- Nov 19, 2025 EPSS Score
- Dec 5, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-1598.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1598 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770 advisory
- https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/ advisory
- https://cyber.gc.ca/en/alerts-advisories/al25-009-vulnerability-impacting-microsoft-sharepoint-server-cve-2025-53770 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771 advisory
- ToolShell Remote Code Execution in Microsoft SharePoint: CVE-2025-53770 & CVE-2025-53771 third-party-analysis