CVE-2025-10255

Nome do Software Vulnerável e Versões Afetadas: Versões do OnlyOffice até a 12.7.0

Descrição: Existe uma vulnerabilidade no Ascensio System SIA OnlyOffice que pode levar a Cross-Site Scripting. A falha está localizada no componente Comment Handler, especificamente dentro do arquivo /Products/Projects/Messages.aspx e em uma função desconhecida. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.