GHSA-7jc7-g598-2p64

Опубликовано: 20 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

XDocReport affected by an XML External Entity (XXE) vulnerability

An XML External Entity (XXE) vulnerability in opensagres XDocReport v0.9.2 to v2.0.3 allows attackers to execute arbitrary code via uploading a crafted .docx file.

Ссылки

Пакеты

Наименование

fr.opensagres.xdocreport:fr.opensagres.xdocreport.document

maven

Затронутые версииВерсия исправления

>= 0.9.2, < 2.0.4

2.0.4

EPSS

Процентиль: 22%

0.00072

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-65482

Дефекты

CWE-611

Связанные уязвимости

CVE-2025-65482

CVSS3: 9.8

nvd

18 дней назад

An XML External Entity (XXE) vulnerability in opensagres XDocReport v0.9.2 to v2.0.3 allows attackers to execute arbitrary code via uploading a crafted .docx file.

EPSS

Процентиль: 22%

0.00072

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-65482

Дефекты

CWE-611