PT-2025-55374 · Ascensio System Sia · Onlyoffice Docs
Publicado
2025-11-13
·
Atualizado
2025-11-13
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уязвимость офисного онлайн-пакета ONLYOFFICE Docs связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Correção
Path traversal
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Onlyoffice Docs