CVE-2021-25831 in DocumentServer
요약
\~에 의해 VulDB • 2026. 06. 23.
ONLYOFFICE DocumentServer v4.0.0-9-v5.6.3의 [core] 모듈에서 파일 확장자 처리 관련 문제가 발견되었습니다. 공격자는 PPTT 형식의 조작된 파일을 PPTX 형식으로 변환하도록 요청해야 합니다. 부적절한 문자열 처리와 관련된 다른 두 가지 버그를 연쇄적으로 이용하여 원격 공격자가 DocumentServer에서 원격 코드 실행(RCE)을 수행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.