خانه » CVE-2025-49704
هشدار‌های سایبری

CVE-2025-49704

Microsoft SharePoint Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-49704



  • شناسه CVE-2025-49704 :CVE
  • CWE-94 :CWE
  • yes :Advisory
  • منتشر شده: جولای 8, 2025
  • به روز شده: جولای 21, 2025
  • امتیاز: 8.8
  • نوع حمله: Code injection
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: SharePoint
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب پذیری با شدت بالا (High) در Microsoft SharePoint شناسایی شده است. این آسیب پذیری به مهاجم دارای دسترسی محدود (مانند Site Owner) امکان اجرای کد دلخواه از راه دور را می‌دهد.

توضیحات

این آسیب پذیری به دلیل کنترل ناکافی بر ورودی هنگام ایجاد کد (CWE-94) رخ داده و به مهاجم دارای دسترسی محدود اجازه می‌دهد کد دلخواه را از طریق شبکه اجرا کند. اجرای موفقیت‌آمیز این حمله منجر به اجرای کد با سطح دسترسی کاربر فعلی روی سرور شده و می‌تواند برای اجرای دستورات مخرب، دسترسی به اطلاعات یا اختلال در سرویس استفاده شود. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر می‌گذارد. شرکت مایکروسافت پچ های امنیتی برای این آسیب پذیری را منتشر کرده است.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.0 before 16.0.5508.1000 x64-based Systems Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10417.20027 x64-based Systems Microsoft SharePoint Server 2019

لیست محصولات بروز شده

Versions Platforms Product
16.0.5508.1000 x64-based Systems Microsoft SharePoint Enterprise Server 2016
16.0.10417.20027 x64-based Systems Microsoft SharePoint Server 2019

نتیجه گیری

سازمان‌ها باید در اسرع وقت سیستم‌های SharePoint خود را به نسخه‌های امن به‌روزرسانی کنند تا از سوءاستفاده احتمالی این آسیب‌پذیری جلوگیری شود. همچنین توصیه می‌شود سطح دسترسی کاربران در محیط SharePoint به حداقل مورد نیاز محدود شده و به‌دقت کنترل گردد. بررسی مداوم لاگ‌ها و نظارت بر فعالیت کاربران نیز می‌تواند به شناسایی عملکردهای مشکوک و پیشگیری از حملات کمک کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49704
  2. https://www.cvedetails.com/cve/CVE-2025-49704/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49704
  5. https://vuldb.com/?id.315533
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-49704
  7. https://cwe.mitre.org/data/definitions/94.html

همچنین ممکن است دوست داشته باشید

CVE-2025-37103

CVE-2025-37102

CVE-2025-7952

CVE-2025-7945

CVE-2025-20337

CVE-2025-20288

CVE-2025-20285

CVE-2025-20284

CVE-2025-20283

CVE-2025-20274

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.