CVE-2023-25266 in Tornado
요약
\~에 의해 VulDB • 2026. 07. 10.
Docmosis Tornado 버전 2.9.5 이전에서 취약점이 발견되었습니다. 인증된 공격자는 임의의 원격 네트워크 경로를 가리키는 Office 디렉토리 설정을 변경할 수 있습니다. 이로 인해 공격자가 제어하는 soffice 바이너리가 실행되어 임의의 원격 코드 실행(RCE)이 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.