CVE-2025-45869 in LogicalDOCthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

LogicalDOC Enterprise phiên bản từ trước đến khi bao gồm v9.1.1 bị lỗ hổng Server-Side Request Forgery (SSRF). Một kẻ tấn công chưa xác thực có thể khai thác servlet ShareFileCallback bằng cách thao túng các tham số đầu vào để kích hoạt một yêu cầu phía máy chủ tới một máy chủ do kẻ tấn công kiểm soát.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

MITRE

Đặt trước

22/04/2025

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!