CVE-2025-25036
Jalios JPlatform 10 Authenticated XML External Entity Injection (XXE)
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.8EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
21 mar 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper Restriction of XML External Entity Reference vulnerability in Jalios JPlatform allows XML Injection.This issue affects all versions of JPlatform 10 before 10.0.8 (SP8).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Productos afectados
Jalios · JPlatform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →