Неправильное ограничение пути к каталогу с ограниченным доступом (Path Traversal) в Xerox FreeFlow Core делает возможным несанкционированный обход пути, приводящий к RCE.
Эта проблема затрагивает версии Xerox FreeFlow Core до 8.0.7 включительно.
Пожалуйста, рассмотрите возможность обновления до FreeFlow Core версии 8.1.0 с помощью программного обеспечения, доступного по адресу: https://www.support.xerox.com/en-us/product/core/downloads.
https://www.support.xerox.com/en-us/product/core/downloads
Показать оригинальное описание (EN)
Improper limitation of a pathname to a restricted directory (Path Traversal) vulnerability in Xerox FreeFlow Core allows unauthorized path traversal leading to RCE. This issue affects Xerox FreeFlow Core versions up to and including 8.0.7. Please consider upgrading to FreeFlow Core version 8.1.0 via the software available on - https://www.support.xerox.com/en-us/product/core/downloads https://www.support.xerox.com/en-us/product/core/downloads
Характеристики атаки
Последствия
Строка CVSS v3.1