什么是 CVE-2025-53760 — SSRF in Microsoft SharePoint Enterprise Server?

CVE-2025-53760 是 Microsoft SharePoint Enterprise Server 中的一个服务器端请求伪造 (SSRF) 漏洞，允许攻击者提升网络权限。

我是否受到 CVE-2025-53760 in Microsoft SharePoint Enterprise Server 的影响?

如果您运行 SharePoint Enterprise Server 的 16.0.0–16.0.18526.20518 版本，则可能受到影响。

我如何修复 CVE-2025-53760 in Microsoft SharePoint Enterprise Server?

请立即将 Microsoft SharePoint Enterprise Server 更新到修复版本 16.0.18526.20518 或更高版本。

CVE-2025-53760 是否正在被积极利用?

虽然目前尚未观察到大规模的利用活动，但由于 SSRF 漏洞的易用性，预计未来可能会出现利用案例。

在哪里可以找到 Microsoft SharePoint Enterprise Server 官方关于 CVE-2025-53760 的公告?

请访问 Microsoft 安全响应中心，搜索 CVE-2025-53760 以获取官方公告。

CVE-2025-53760 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2025-53760 — Vulnerability Details | NextGuard

检测步骤翻译中…

• sharepoint: Examine SharePoint logs for unusual outbound requests, particularly those targeting internal IP addresses or services. Use PowerShell to check for suspicious scheduled tasks or web parts.

Get-SPOSite -Limit 1000 | Select-Object URL, Title

• generic web: Monitor access logs for requests to internal resources that should not be accessible from the outside. Check response headers for signs of SSRF exploitation.

curl -I <sharepoint_url> | grep -i 'X-SharePoint-Environment'

Microsoft SharePoint 权限提升漏洞

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2025-53760 — SSRF in Microsoft SharePoint Enterprise Server?

我是否受到 CVE-2025-53760 in Microsoft SharePoint Enterprise Server 的影响?

我如何修复 CVE-2025-53760 in Microsoft SharePoint Enterprise Server?

CVE-2025-53760 是否正在被积极利用?

在哪里可以找到 Microsoft SharePoint Enterprise Server 官方关于 CVE-2025-53760 的公告?

你的项目受影响吗?