CVE-2026-2252 in FreeFlow Corethông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Một lỗ hổng Thực thể Bên ngoài XML (XXE) cho phép người dùng độc hại thực hiện Tấn công Giả mạo Yêu cầu Phía Máy chủ (SSRF) thông qua đầu vào XML được tạo ra đặc biệt chứa các tham chiếu thực thể bên ngoài độc hại.

Vấn đề này ảnh hưởng đến các phiên bản Xerox FreeFlow Core từ 8.0.7 trở xuống.

Vui lòng nâng cấp lên phiên bản FreeFlow Core 8.1.0 thông qua phần mềm có sẵn tại - https://www.support.xerox.com/en-us/product/core/downloads

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Xerox

Đặt trước

09/02/2026

Tiết lộ

27/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-348156

CPE

sẵn sàng

CWE

CWE-611 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00059

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2252
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2252
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2252/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!