PT-2025-32365 · Xerox · Xerox Freeflow Core

Jimi Sebree

Publicado

2025-08-08

Atualizado

2025-08-29

CVE-2025-8356

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Xerox FreeFlow Core versão 8.0.4

Descrição Existe uma vulnerabilidade de path traversal no Xerox FreeFlow Core versão 8.0.4, potencialmente permitindo que um atacante acesse arquivos não autorizados no servidor. A exploração bem-sucedida desta falha pode levar à Execução Remota de Código (RCE), permitindo que o atacante execute comandos arbitrários no sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Path traversal

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-94

Identificadores relacionados

BDU:2025-13432

CVE-2025-8356

Produtos afetados

Xerox Freeflow Core

PT-2025-32365 · Xerox · Xerox Freeflow Core

CVE-2025-8356

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 38