发布日期：2025-08-08
更新日期：2025-08-12

受影响系统：

Xerox Xerox FreeFlow Core 8.0.4

描述：

---

CVE(CAN) ID: CVE-2025-8356

FreeFlow数字化工作流程为客户进行自动处理，帮客户节约从点击输入到作业输出、完成的时间和成本，并且充分保证客户的个性化需求。
Xerox FreeFlow Core 8.0.4版本存在路径遍历漏洞，该漏洞源于输入验证错误，攻击者可利用该漏洞导致信息泄露和未授权的信息修改。

<**>

建议：

---

厂商补丁：

Xerox
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf

浏览次数：77
严重程度：0（网友投票）