ゼロックスの印刷ワークフロー管理ソフト「FreeFlow Core」に複数の脆弱性が発見されました。特に「CVE-2025-8356」は、リモートから任意のコードを実行できるディレクトリトラバーサルの脆弱性で、CVSSスコアは9.8と非常に高い危険度です。また、XML外部実体参照(XXE)による脆弱性「CVE-2025-8355」も確認されており、重要度は7.5と評価されています。ゼロックスはこれらの脆弱性を「FreeFlow Core 8.0.5」で修正し、ユーザーに対してアップデートを推奨しています。これにより、セキュリティリスクを軽減することが期待されています。
Read more
「Xerox FreeFlow Core」に重大な脆弱性が発見される
未分類
コメント