CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-65482

Critical
Published: Translated: NVD NIST

Summary

W podatności XXE w opensagres XDocReport w wersjach od 0.9.2 do 2.0.3, atakujący mogą wykonać dowolny kod poprzez przesłanie spreparowanego pliku .docx. Problem ten może prowadzić do poważnych naruszeń bezpieczeństwa.

Risk Assessment

Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami. Wykorzystanie tej podatności może mieć poważne konsekwencje dla integralności i poufności danych.

Recommendation

Zaleca się aktualizację opensagres XDocReport do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy wprowadzić odpowiednie kontrole bezpieczeństwa przy przetwarzaniu plików .docx.

Original NVD description (English source)

An XML External Entity (XXE) vulnerability in opensagres XDocReport v0.9.2 to v2.0.3 allows attackers to execute arbitrary code via uploading a crafted .docx file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS