Xerox khẩn cấp vá hai lỗ hổng trong FreeFlow Core có nguy cơ bị RCE

[Màu của em]

Xerox Corporation phát đi thông báo khẩn, cảnh báo về hai lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm FreeFlow Core phiên bản 8.0.4. Đây là công cụ chuyên dùng để tự động hóa quy trình in ấn trong các doanh nghiệp, cơ quan lớn. Hai lỗ hổng này, được định danh CVE-2025-8355 và CVE-2025-8356, có thể cho phép hacker truy cập trái phép vào hệ thống và thậm chí thực thi lệnh từ xa. Nếu bị khai thác, kẻ tấn công có thể kiểm soát hoàn toàn hệ thống chạy phần mềm này. CVE-2025-8355: Lỗi XML External Entity...

Đọc bài gốc tại đây