PT-2025-15634 · Apache+1 · Apache Poi+1

Pj Fanning

Publicado

2025-04-08

Atualizado

2025-07-15

CVE-2025-31672

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions: Apache POI (affected versions not specified)

Description: The issue concerns the parsing of OOXML based files, such as xlsx and docx, by the poi-ooxml component. It can read unexpected data if the underlying zip file has duplicate zip entry names.

Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2025-31672

GHSA-GMG8-593G-7MV3

Produtos afetados

Apache Poi

Debian

PT-2025-15634 · Apache+1 · Apache Poi+1

CVE-2025-31672

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23