CVE-2025-8356

Path Traversal leading to RCE

CVSS 9.8 CRITICALEPSS 14.7%CWE-22 CWE-94

Vexday Risk Score

53Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 14.7%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

08 ago 2025Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

In Xerox FreeFlow Core version 8.0.4, an attacker can exploit a Path Traversal vulnerability to access unauthorized files on the server. This can lead to Remote Code Execution (RCE), allowing the attacker to run arbitrary commands on the system.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Xerox · FreeFlow Core

PoCs públicas encontradas — 1

cve_referencehorizon3.ai/attack-research/attack-blogs/from-support-ticket-to-zero-day/não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://horizon3.ai/attack-research/attack-blogs/from-support-ticket-to-zero-day/https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf