ГлавнаяБаза уязвимостей БДУ → BDU:2025-09279
7.8высокая

BDU:2025-09279

Уязвимость библиотеки PHPOffice Math, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-08-01
Описание

Уязвимость библиотеки PHPOffice Math связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
PHPOffice Math (до 0.3.0)
Способ устранения

Использование рекомендаций:
https://github.com/PHPOffice/Math/security/advisories/GHSA-42hm-pq2f-3r7m

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/PHPOffice/Math/commit/fc31c8f57a7a81f962cbf389fd89f4d9d06fc99ahttps://github.com/PHPOffice/Math/security/advisories/GHSA-42hm-pq2f-3r7m
Проверьте безопасность своего сайта и почты → Полная проверка домена