CVE-2025-45869 in LogicalDOCالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تُظهر نسخة LogicalDOC Enterprise حتى الإصدار v9.1.1 وشاملة له ثغرة في طلبات التزوير من جانب الخادم (SSRF). يمكن لمهاجم غير مُصادق عليه استغلال ملف Servlet المسمى ShareFileCallback عن طريق تعديل معاملات الإدخال لتحفيز طلب من جانب الخادم يستهدف مضيفًا يتحكم فيه المهاجم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

MITRE

حجز

22/04/2025

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378150

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!