[TLP:CLEAR] Microsoft SharePoint opravuje 2 zranitelnosti

Microsoft opravuje 2 zranitelnosti v produktu SharePoint [1][2]. Produkty a jejich opravy: Microsoft SharePoint Server Subscription Edition - 16.0.19127.20262 [3] Microsoft SharePoint Server 2019 - 16.0.10417.20059 [4] Microsoft SharePoint Enterprise Server 2016 - 16.0.5522.1000 [5]

Microsoft SharePoint - RCE (CVE-2025-59228)
CVSS 8.8 (High)

Autentizovanému vzdálenému útočníkovi je kvůli nesprávné validaci vstupu umožněno spustit kód [1].

Zranitelnost se nachází v produktech:

  • Microsoft SharePoint Enterprise Server 2016 ve verzích >=16.0.0 AND <16.0.5522.1000
  • Microsoft SharePoint Server 2019 ve verzích >=16.0.0 AND <16.0.10417.20059
  • Microsoft SharePoint Server Subscription Edition ve verzích >=16.0.0 AND <16.0.19127.20262

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Více informací:

Zranitelnost byla veřejně oznámena 14. 10. 2025.

Microsoft SharePoint - RCE (CVE-2025-59237)
CVSS 8.8 (High)

Autentizovanému vzdálenému útočníkovi je kvůli deserializaci nedůvěryhodných dat umožněno spustit kód [2].

Zranitelnost se nachází v produktech:

  • Microsoft SharePoint Enterprise Server 2016 ve verzích >16.0.0 AND <16.0.5522.1000
  • Microsoft SharePoint Server 2019 ve verzích >=16.0.0 AND <16.0.10417.20059
  • Microsoft SharePoint Server Subscription Edition ve verzích >=16.0.0 AND <16.0.19127.20262

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Více informací:

Zranitelnost byla veřejně oznámena 14. 10. 2025.

Za CESNET-CERTS Michaela Jarošová dne 15. 10. 2025.

CESNET-CERTS Logo