CVE-2025-8355


2025. augusztus 18. 12:23

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS base score: 7.5

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Nem szükséges jogosultság
  • Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.08.18.

Érintett rendszerek: Xerox

Leírás

A szoftver olyan XML dokumentumot dolgoz fel, amely URI-vel rendelkező XML-entitásokat tartalmazhat, amellyel nem biztonságos dokumentumok ágyazhatóak be.

Leírás forrása: CWE-611

Leírás utolsó módosítása: 2023.10.26.

Hivatkozások

https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf