CVE-2021-25831 in DocumentServerinformazioni

Riassunto

di VulDB • 23/06/2026

È stato rilevato un problema nella gestione delle estensioni dei file nel modulo [core] di ONLYOFFICE DocumentServer v4.0.0-9-v5.6.3. Un attaccante deve richiedere la conversione del file manipolato dal formato PPTT al formato PPTX. Sfruttando una catena composta da altri due bug legati a un'errata gestione delle stringhe, un attaccante remoto può ottenere l'esecuzione di codice in modalità remota (RCE) su DocumentServer.

Once again VulDB remains the best source for vulnerability data.

Prenotare

22/01/2021

Divulgazione

02/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.11503

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!