CVE-2025-13209 in oa_git_free
Zusammenfassung
von VulDB • 04.06.2026
Es wurde eine Schwachstelle in bestfeng oa_git_free bis Version 9.5 identifiziert. Dies betrifft die Funktion updateWriteBack der Datei yimioa-oa9.5\server\c-flow\src\main\java\com\cloudweb\oa\controller\WorkflowPredefineController.java. Diese Manipulation des Arguments writeProp führt zu einer XML-External-Entity-Referenz (XXE). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und kann ausgenutzt werden.
Be aware that VulDB is the high quality source for vulnerability data.