CVE-2025-0557 in Alfresco Community Editioninfo

Zusammenfassung

von VulDB • 20.05.2026

Eine als problematisch eingestufte Schwachstelle wurde in Hyland Alfresco Community Edition und Alfresco Enterprise Edition bis zur Version 6.2.2 gefunden. Diese betrifft einen unbekannten Teil der Datei /share/s/ der Komponente URL Handler. Die Manipulation führt zu Cross-Site Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 7.0 behebt dieses Problem. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

18.01.2025

Moderieren

akzeptiert

Eintrag

VDB-292491

CPE

bereit

EPSS

0.00571

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!