CVE-2025-13209 in oa_git_freeinfo

Zusammenfassung

von VulDB • 04.06.2026

Es wurde eine Schwachstelle in bestfeng oa_git_free bis Version 9.5 identifiziert. Dies betrifft die Funktion updateWriteBack der Datei yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java. Diese Manipulation des Arguments writeProp führt zu einer XML-External-Entity-Referenz (XXE). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und kann ausgenutzt werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

15.11.2025

Moderieren

akzeptiert

Eintrag

VDB-332528

CPE

bereit

Exploit

Download

EPSS

0.00285

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!