CVE-2025-25036

Jalios JPlatform 10 Authenticated XML External Entity Injection (XXE)

CVSS 6.8 MEDIUMEPSS 0.4%CWE-611

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.8EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

21 mar 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Improper Restriction of XML External Entity Reference vulnerability in Jalios JPlatform allows XML Injection.This issue affects all versions of JPlatform 10 before 10.0.8 (SP8).

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

Produtos afetados

Jalios · JPlatform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://community.jalios.com/jcms/jc1_893720/en/security-alert-2025-02-19 https://issues.jalios.com/browse/JCMS-11250 https://vulncheck.com/advisories/jalios-jplatform-xxe