发布日期：2025-08-08
更新日期：2025-12-24

受影响系统：

Xerox FreeFlow Core 8.0.4

描述：

---

CVE(CAN) ID: CVE-2025-8355

Xerox FreeFlow Core是美国施乐（Xerox）公司的一款灵活易用的软件。
Xerox FreeFlow Core 8.0.4版本存在XML外部实体引用限制错误漏洞，该漏洞源于程序未正确处理XML输入，攻击者可利用该漏洞构建包含指向内部URL的恶意XML，从而实施服务器端请求伪造攻击。

<**>

建议：

---

厂商补丁：

Xerox
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf

浏览次数：88
严重程度：0（网友投票）