CVE-2025-10092

Nome do Software Vulnerável e Versões Afetadas: Versões do Jinher OA até a 1.2

Descrição: Existe uma vulnerabilidade no Jinher OA que permite a referência de entidade externa XML. O problema afeta uma função desconhecida do arquivo /c6/Jhsoft.Web.projectmanage/TaskManage/AddTask.aspx/?Type=add dentro do componente XML Handler. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações: Versões anteriores à 1.3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.