Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-8356
- EPSS 0.81%
- Veröffentlicht 08.08.2025 15:40:12
- Zuletzt bearbeitet 18.08.2025 18:15:40
In Xerox FreeFlow Core version 8.0.4, an attacker can exploit a Path Traversal vulnerability to access unauthorized files on the server. This can lead to Remote Code Execution (RCE), allowing the attacker to run arbitrary commands on the system.
7.5
CVE-2025-8355
- EPSS 0.08%
- Veröffentlicht 08.08.2025 15:31:44
- Zuletzt bearbeitet 14.08.2025 16:19:37
In Xerox FreeFlow Core version 8.0.4, improper handling of XML input allows injection of external entities. An attacker can craft malicious XML containing references to internal URLs, this results in a Server-Side Request Forgery (SSRF).
9.8
CVE-2024-47556
- EPSS 0.72%
- Veröffentlicht 07.10.2024 19:15:10
- Zuletzt bearbeitet 16.10.2024 17:34:45
Pre-Auth RCE via Path Traversal
9.8
CVE-2024-47557
- EPSS 0.72%
- Veröffentlicht 07.10.2024 19:15:10
- Zuletzt bearbeitet 16.10.2024 17:33:56
Pre-Auth RCE via Path Traversal
8.8
CVE-2024-47558
- EPSS 0.37%
- Veröffentlicht 07.10.2024 19:15:10
- Zuletzt bearbeitet 16.10.2024 17:45:43
Authenticated RCE via Path Traversal
8.8
CVE-2024-47559
- EPSS 0.37%
- Veröffentlicht 07.10.2024 19:15:10
- Zuletzt bearbeitet 16.10.2024 17:53:19
Authenticated RCE via Path Traversal
8.3
CVE-2024-47555
- EPSS 0.1%
- Veröffentlicht 07.10.2024 18:15:04
- Zuletzt bearbeitet 10.10.2024 12:57:21
Missing Authentication - User & System Configuration
1