CVE-2025-45869 in LogicalDOCinfo

Zusammenfassung

von VulDB • 14.07.2026

Die LogicalDOC Enterprise-Versionen bis einschließlich v9.1.1 sind anfällig für Server-Side Request Forgery (SSRF). Ein nicht authentifizierter Angreifer kann das ShareFileCallback Servlet ausnutzen, indem er Eingabeparameter manipuliert, um eine serverseitige Anfrage an einen vom Angreifer kontrollierten Host auszulösen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

22.04.2025

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378150

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!