exploitDog

CVE-2025-65482

Опубликовано: 20 янв. 2026

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An XML External Entity (XXE) vulnerability in opensagres XDocReport v0.9.2 to v2.0.3 allows attackers to execute arbitrary code via uploading a crafted .docx file.

Ссылки

https://drive.google.com/drive/folders/1hUyCznpBN7ivo5krmyJ4OQc_q626Hy5q?usp=sharing
Permissions Required
https://github.com/AT190510-Cuong/CVE-2025-65482-XXE-
Broken Link
https://github.com/opensagres/xdocreport
Product
https://hackmd.io/@cuongnh/r1B7B8fJ-g
Permissions Required
https://hackmd.io/@cuongnh/rkJPCgSy-l
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensagres:xdocreport:*:*:*:*:*:*:*:*

Версия от 0.9.2 (включая) до 2.0.3 (включая)

EPSS

Процентиль: 22%

0.00072

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-611

Связанные уязвимости

GHSA-7jc7-g598-2p64

CVSS3: 9.8

github

18 дней назад

XDocReport affected by an XML External Entity (XXE) vulnerability

EPSS

Процентиль: 22%

0.00072

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-611