Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6rpm-hqp2-mf48

Опубликовано: 08 авг. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

In Xerox FreeFlow Core version 8.0.4, an attacker can exploit a Path Traversal vulnerability to access unauthorized files on the server. This can lead to Remote Code Execution (RCE), allowing the attacker to run arbitrary commands on the system.

In Xerox FreeFlow Core version 8.0.4, an attacker can exploit a Path Traversal vulnerability to access unauthorized files on the server. This can lead to Remote Code Execution (RCE), allowing the attacker to run arbitrary commands on the system.

Ссылки

EPSS

Процентиль: 74%
0.00807
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-8356

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2025-8356

CVSS3: 9.8
nvd
6 месяцев назад

In Xerox FreeFlow Core version 8.0.4, an attacker can exploit a Path Traversal vulnerability to access unauthorized files on the server. This can lead to Remote Code Execution (RCE), allowing the attacker to run arbitrary commands on the system.

fstec логотип

BDU:2025-13432

CVSS3: 9.8
fstec
6 месяцев назад

Уязвимость платформы для интеллектуальной автоматизации рабочих процессов Xerox FreeFlow Core, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 74%
0.00807
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-8356

Дефекты

CWE-22