Exagrid · Exagrid Ex10 · CVE-2025-47184
Nome do Software Vulnerável e Versões Afetadas:
Exagid EX10 versão 7.0.1p02
Descrição:
Existe uma vulnerabilidade de injeção de entidades externas XML (XXE) no endpoint da API `/init`. Um atacante autenticado, sem privilégios, pode obter divulgação de informações e escalonamento de privilégios ao enviar uma mensagem XML ISys manipulada.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.