Microsoft SharePoint Server Deserialization Vulnerability

漏洞信息

漏洞名称： Microsoft SharePoint Server Deserialization Vulnerability

漏洞编号：

CVE： CVE-2025-53770

漏洞类型： 反序列化

漏洞等级： 严重

漏洞描述： 受影响的产品是Microsoft SharePoint Server，这是一个广泛使用的企业级协作平台，支持文档管理、内容管理和团队协作等功能。它通常部署在企业内部网络中，用于提高团队的工作效率和信息共享。此次发现的零日漏洞CVE-2025-53770，被命名为“ToolShell”，是一种反序列化漏洞，与CVE-2025-49706类似，CVSS评分为6.3。漏洞的技术根源在于SharePoint Server在处理特定输入时存在反序列化缺陷，攻击者可以通过构造恶意的序列化数据来利用此漏洞。这种漏洞的利用可能导致远程代码执行，攻击者可以在目标系统上执行任意代码，从而完全控制系统。由于这是一个零日漏洞，意味着在公开之前已经被积极利用，因此对未打补丁的系统构成了严重威胁。攻击者无需认证即可利用此漏洞，且可以自动化攻击，这使得漏洞的危害性进一步增加。企业应立即检查其SharePoint Server的版本，并应用微软发布的安全更新以防止潜在的攻击。

产品厂商： Microsoft

产品名称： SharePoint Server

来源： https://github.com/RukshanaAlikhan/CVE-2025-53770

类型： CVE-2025:github search

仓库文件

CVE-2025-53770 IOC.xlsx

来源概述

Github Poc

#反序列化 #CVE-2025:github search

Microsoft SharePoint Server Deserialization Vulnerability

http://example.com/2025/07/21/github_2354130920/

作者

lianccc

发布于

2025年7月21日

许可协议

SharePoint Deserialization of Untrusted Data Vulnerability 上一篇

【在野利用】Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)安全风险通告下一篇