Katalog CVE

CVE-2025-65482

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności XXE w opensagres XDocReport w wersjach od 0.9.2 do 2.0.3, atakujący mogą wykonać dowolny kod poprzez przesłanie spreparowanego pliku .docx. Problem ten może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Organizacje mogą być narażone na zdalne wykonanie kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami. Wykorzystanie tej podatności może mieć poważne konsekwencje dla integralności i poufności danych.

Rekomendacja

Zaleca się aktualizację opensagres XDocReport do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy wprowadzić odpowiednie kontrole bezpieczeństwa przy przetwarzaniu plików .docx.

Oryginalny opis (angielski, źródło NVD)

An XML External Entity (XXE) vulnerability in opensagres XDocReport v0.9.2 to v2.0.3 allows attackers to execute arbitrary code via uploading a crafted .docx file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS