Tech Blog

2026-02-27 securityvulnerability_io vulnerability

Mehrere Schwachstellen (CVE-2026-2251, CVE-2026-2762, CVE-2026-2763, CVE-2026-2778, CVE-2026-2779, CVE-2026-2784, CVE-2026-28408, CVE-2026-28409, CVE-2026-28411, CVE-2026-28515, CVE-2026-28516, CVE-2026-28517) in Xerox

⚠️ CVE-Referenzen: CVE-2026-2251 CVE-2026-2762 CVE-2026-2763 CVE-2026-2778 CVE-2026-2779 CVE-2026-2784 CVE-2026-28408 CVE-2026-28409 CVE-2026-28411 CVE-2026-28515 CVE-2026-28516 CVE-2026-28517

Zusammenfassung

Eine Sicherheitslücke in Xerox FreeFlow Core ermöglicht es Angreifern, durch fehlerhafte Pfadeinschränkungen auf eingeschränkte Verzeichnisse zuzugreifen. Das Pfadtraversal-Problem kann potenziell zu Remote Code Execution (RCE) führen und stellt somit eine erhebliche Bedrohung für die Systemintegrität dar. Nutzer werden dringend empfohlen, auf Version 8.1.0 von FreeFlow Core zu aktualisieren, um diese Schwachstelle zu beheben.

Xerox - Freeflow Core - CRITICAL - CVE-2026-2251. A vulnerability exists in Xerox FreeFlow Core that allows improper limitation of pathnames, leading to unauthorized access to restricted directories. This path traversal issue can potentially enable remote code execution (RCE), posing a significant risk to the integrity of the system. Users are recommended to upgrade to FreeFlow Core version 8.1.0, which addresses this vulnerability. For detailed guidance, please refer to the official Xerox security bulletin.
Quelle: securityvulnerability.io
Auch berichtet von: app.opencve.io , app.opencve.io , app.opencve.io
Originalartikel lesen →
← Zurück zur Übersicht