CVE-2025-49704

Microsoft SharePoint Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 99.9%● KEVCWE-94

Em resumo

Um atacante autorizado no Microsoft SharePoint consegue injetar e executar código malicioso no servidor. Isso é perigoso porque permite que o atacante tome controle total do ambiente SharePoint e acesse dados sensíveis.

Detalhe técnico

Vulnerabilidade de injeção de código no mecanismo de geração de código do SharePoint permite que atacantes autenticados executem código arbitrário remotamente por validação inadequada de entrada. O ataque requer credenciais válidas, mas pode resultar em compromisso completo do servidor com acesso a todos os dados hospedados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper control of generation of code ('code injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

Microsoft · Microsoft SharePoint Enterprise Server 2016 Microsoft · Microsoft SharePoint Server 2019

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-49704 https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/