CVE-2026-2252 in FreeFlow Coreالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تسمح ثغرة الكيان الخارجي لـ XML (XXE) لمستخدم خبيث بتنفيذ تزوير الطلبات من جانب الخادم (SSRF) عبر إدخال XML مُعدّ بعناية يحتوي على مراجعات كيان خارجي خبيثة.

تؤثر هذه المشكلة على إصدارات Xerox FreeFlow Core حتى الإصدار 8.0.7 وشاملاً له.

يرجى النظر في الترقية إلى إصدار FreeFlow Core 8.1.0 عبر البرمجيات المتاحة على - https://www.support.xerox.com/en-us/product/core/downloads

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Xerox

حجز

09/02/2026

إفشاء

27/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348156

CPE

جاهز

CWE

CWE-611 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00059

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2252
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2252
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2252/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!