CVE-2025-10254

Nome do Software Vulnerável e Versões Afetadas: Versões do OnlyOffice até a 12.7.0

Descrição: Existe uma vulnerabilidade de Cross-Site Scripting devido ao processamento desconhecido do arquivo /Products/Projects/Messages.aspx dentro do componente SVG Image Handler. O ataque pode ser iniciado remotamente. O exploit foi tornado público.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.