← volver
CVE-2025-47171

Microsoft Outlook Remote Code Execution Vulnerability

CVSS 6.7 MEDIUMEPSS 1.4%CWE-20
Vexday Risk Score
33Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.7EPSS 1.4%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
10 jun 2025Publicada en NVD
08 jul 2025PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Improper input validation in Microsoft Office Outlook allows an authorized attacker to execute code locally.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →