ГлавнаяБаза уязвимостей БДУ → BDU:2025-13431
7.8высокая

BDU:2025-13431

Уязвимость платформы для интеллектуальной автоматизации рабочих процессов Xerox FreeFlow Core, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-10-28
Описание

Уязвимость платформы для интеллектуальной автоматизации рабочих процессов Xerox FreeFlow Core связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Xerox FreeFlow Core (до 8.0.5)
Способ устранения

Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена