CVE-2025-8355

plus petit que 1 minute de lecture

Mis à jour : August 14, 2025

Xerox FreeFlow Core : Vulnérabilité XXE/SSRF

Une faille de sécurité, identifiée sous le code CVE-2025-8355, a été découverte dans Xerox FreeFlow Core version 8.0.4. Cette vulnérabilité de type “XML External Entity” (XXE) résulte d’une gestion inadéquate des entrées XML, permettant l’injection d’entités externes.

Points Clés :

Nature de la vulnérabilité : XML External Entity (XXE) processing flaw.
Impact : Permet des attaques par Server-Side Request Forgery (SSRF).
Conséquences possibles : Exposition d’informations sensibles, accès à des services réseau restreints.

Vulnérabilité :

CVE : CVE-2025-8355
Description : Traitement non sécurisé des entrées XML autorisant l’injection d’entités externes.

Recommandations :

Mettre à jour Xerox FreeFlow Core vers la version 8.0.5, qui corrige cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8355

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast