CVE-2025-65482
KrytyczneStreszczenie
W podatności XXE w opensagres XDocReport w wersjach od 0.9.2 do 2.0.3, atakujący mogą wykonać dowolny kod poprzez przesłanie spreparowanego pliku .docx. Problem ten może prowadzić do poważnych naruszeń bezpieczeństwa.
Ocena ryzyka
Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami. Wykorzystanie tej podatności może mieć poważne konsekwencje dla integralności i poufności danych.
Rekomendacja
Zaleca się aktualizację opensagres XDocReport do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy wprowadzić odpowiednie kontrole bezpieczeństwa przy przetwarzaniu plików .docx.
Oryginalny opis (angielski, źródło NVD)
An XML External Entity (XXE) vulnerability in opensagres XDocReport v0.9.2 to v2.0.3 allows attackers to execute arbitrary code via uploading a crafted .docx file.

