CVE-2025-68936

Опубликовано: 25 дек. 2025

Источник: nvd

CVSS3: 6.4

CVSS3: 6.1

EPSS Низкий

Описание

ONLYOFFICE Docs before 9.2.1 allows XSS via the Color theme name. This is related to DocumentServer.

Ссылки

https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#921
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:onlyoffice:document_server:*:*:*:*:*:*:*:*

Версия до 9.2.1 (исключая)

EPSS

Процентиль: 9%

0.00034

Низкий

6.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v55r-6gfm-698m

CVSS3: 6.4

github

около 1 месяца назад

ONLYOFFICE Docs before 9.2.1 allows XSS via the Color theme name. This is related to DocumentServer.

BDU:2025-16442

CVSS3: 6.4

fstec

3 месяца назад

Уязвимость офисного онлайн-пакета ONLYOFFICE Docs (DocumentServer), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 9%

0.00034

Низкий

6.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79