CVE-2025-8005

Nome do Software Vulnerável e Versões Afetadas Ashlar-Vellum Cobalt XE (versões afetadas não especificadas)

Descrição Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. A interação do usuário é necessária para explorar este problema, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha reside no processamento de arquivos XE devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de confusão de tipos. Um atacante pode aproveitar isso para executar código no contexto do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.