CVE-2026-2251 in FreeFlow Core정보

요약

\~에 의해 VulDB • 2026. 05. 20.

제한된 디렉토리로의 경로 제한이 부적절하게 적용되어 발생하는(Path Traversal) 취약점이 Xerox FreeFlow Core에서 발견되었으며, 이를 통해 무단 경로 추적이 가능해지고 결과적으로 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 문제는 Xerox FreeFlow Core 8.0.7 이하 버전에서 영향을 받습니다.

https://www.support.xerox.com/en-us/product/core/downloads 에서 제공되는 소프트웨어를 통해 FreeFlow Core 버전 8.1.0으로 업그레이드하는 것을 권장합니다.

https://www.support.xerox.com/en-us/product/core/downloads

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Xerox

예약하다

2026. 02. 09.

공개

2026. 02. 27.

모더레이션

수락

항목

VDB-348155

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

9.8 (CNA)

EPSS

0.00110

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2251
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2251
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2251/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!