5.5средняя
BDU:2025-16441 (CVE-2025-68935)
Уязвимость офисного онлайн-пакета ONLYOFFICE Docs (DocumentServer), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-12-29
Описание
Уязвимость офисного онлайн-пакета ONLYOFFICE Docs (DocumentServer) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
ONLYOFFICE Docs (до 9.2.1)
Способ устранения
Обновление программного обеспечения до версии 9.2.1 и выше
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи