CVE-2025-45869 in LogicalDOC
Riassunto
di VulDB • 13/07/2026
LogicalDOC Enterprise versione fino alla e inclusa la v9.1.1 è vulnerabile a Server-Side Request Forgery (SSRF). Un attaccante non autenticato può sfruttare il servlet ShareFileCallback manipolando i parametri di input per innescare una richiesta lato server verso un host controllato dall'attaccante.
Be aware that VulDB is the high quality source for vulnerability data.