geo-chen/microsoft

# Microsoft ## CVE-2025–58107 在 Microsoft Exchange 2019 及更早版本中，本地服务器上的 Exchange ActiveSync (EAS) 配置可能会以明文形式传输来自 Samsung 移动设备的敏感数据，包括用户名、电子邮件地址、设备 ID、bearer token 和 base64 编码的密码。 ### 参考文献 https://www.cve.org/CVERecord?id=CVE-2025-58107 https://geochen.medium.com/microsoft-activesync-legacy-protocol-plaintext-credential-and-token-exposure-vulnerability-b0fad89014fa

标签：CVE-2025-58107, EAS, Exchange ActiveSync, meg, Samsung, 中间人攻击, 令牌泄露, 信息安全, 密码泄露, 微软Exchange, 敏感数据泄露, 数据隐私, 明文传输, 本地部署, 漏洞分析, 移动设备安全, 网络安全, 路径探测, 配置缺陷, 防御加固, 隐私保护