CVE-2025-64087: Ausführung von Schadcode in opensagres XDocReport
⚠️ CVE-Referenzen:
CVE-2025-64087
Zusammenfassung
Eine Server-Side Template Injection (SSTI)-Schwachstelle in der FreeMarker-Komponente der opensagres XDocReport-Software (Version 1.0.0 bis 2.1.0) ermöglicht Angreifern die Ausführung von beliebigem Schadcode. Betroffen sind Systeme, die diese veraltete Berichtskomponente einsetzen. Ein Patch ist dringend empfohlen, um die Systeme vor Kompromittierung zu schützen.
A Server-Side Template Injection (SSTI) vulnerability in the FreeMarker component of opensagres XDocReport v1.0.0 to v2.1.0 allows attackers to execute arbitrary code via injecting crafted template expressions.
Quelle: app.opencve.io