PT-2025-55374 · Ascensio System Sia · Onlyoffice Docs
Published
2025-11-13
·
Updated
2025-11-13
CVSS v2.0
6.8
Medium
| Vector | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уязвимость офисного онлайн-пакета ONLYOFFICE Docs связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Fix
Path traversal
Link Following
Found an issue in the description? Have something to add? Feel free to write us 👾
Related Identifiers
Affected Products
Onlyoffice Docs