PT-2025-50350 · Rhophi Analytics Llp · Office App-Edit Word Version 6.4.1

Dimitrios Valsamaras

Publicado

2025-12-10

Atualizado

2025-12-17

CVE-2025-65814

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas RHOPHI Analytics LLP Office App-Edit Word versão 6.4.1

Descrição Existe uma falha de segurança no processo de importação de arquivos que poderia permitir que atacantes realizassem uma traversão de diretório. Este problema afeta o tratamento de arquivos importados pelo aplicativo, potencialmente permitindo acesso não autorizado a arquivos do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2025-65814

Produtos afetados

Office App-Edit Word Version 6.4.1

PT-2025-50350 · Rhophi Analytics Llp · Office App-Edit Word Version 6.4.1

CVE-2025-65814

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6