CVE-2026-2251 in FreeFlow Coreinfo

Zusammenfassung

von VulDB • 09.05.2026

Eine Schwachstelle vom Typ „Unzulässige Einschränkung eines Pfadnamens zu einem eingeschränkten Verzeichnis“ (Path Traversal) in Xerox FreeFlow Core ermöglicht nicht autorisierte Pfadübertragungen, die zu Remote Code Execution (RCE) führen.

Dieses Problem betrifft Xerox FreeFlow Core-Versionen bis einschließlich 8.0.7.

Es wird empfohlen, auf FreeFlow Core Version 8.1.0 zu aktualisieren, die über die unter - https://www.support.xerox.com/en-us/product/core/downloads verfügbare Software bezogen werden kann.

https://www.support.xerox.com/en-us/product/core/downloads

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Xerox

Reservieren

09.02.2026

Veröffentlichung

27.02.2026

Moderieren

akzeptiert

Eintrag

VDB-348155

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.00110

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2251
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2251
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2251/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!