Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 8.8+

Описание уязвимости:

Уязвимость в Microsoft SharePoint, связанная с десериализацией недоверенных данных. Эксплуатация уязвимости позволяет злоумышленнику, действующему удаленно, выполнить код на сервере, используя специально сформированный POST-запрос с вредоносной разметкой WebPart. Зафиксированы случаи использования уязвимости в реальных атаках.

Когда стала трендовой: 14.10.2025

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704

Дополнительная информация:

https://securelist.ru/toolshell-explained/113097/

Данные актуальны на момент публикации.