CVE-2025-8356

Path Traversal leading to RCE

CVSS 9.8 CRITICALEPSS 14.7%CWE-22 CWE-94

Vexday Risk Score

53Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 14.7%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

08 ago 2025Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

In Xerox FreeFlow Core version 8.0.4, an attacker can exploit a Path Traversal vulnerability to access unauthorized files on the server. This can lead to Remote Code Execution (RCE), allowing the attacker to run arbitrary commands on the system.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Xerox · FreeFlow Core

PoCs públicas encontradas — 1

cve_referencehorizon3.ai/attack-research/attack-blogs/from-support-ticket-to-zero-day/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://horizon3.ai/attack-research/attack-blogs/from-support-ticket-to-zero-day/https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf