Pesquisadores publicaram um exploit de prova de conceito para a vulnerabilidade CVE-2025-53772, falha crítica de execução remota de código no IIS Web Deploy (msdeploy), ferramenta usada em ambientes .NET e DevOps. O problema decorre da desserialização insegura de conteúdos em cabeçalhos HTTP nos endpoints msdeployagentservice e msdeploy.axd, permitindo que atacantes autenticados executem comandos arbitrários em […]
Fonte https://www.cisoadvisor.com.br/iis-web-deploy-com-falha-que-permite-rce/