Vulnerabilities ›

CVE-2026-2252

High

An XML External Entity (XXE) vulnerability allows malicious user to perform Server-Side Request Forgery (SSRF) via crafted XML input containing malicious external entity references. This issue affect

CWE-611 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

An XML External Entity (XXE) vulnerability allows malicious user to perform Server-Side Request Forgery (SSRF) via crafted XML input containing malicious external entity references.

This issue affects Xerox FreeFlow Core versions up to and including 8.0.7.

Please consider upgrading to FreeFlow Core version 8.1.0 via the software available on - https://www.support.xerox.com/en-us/product/core/downloads

🤖 AI Executive Summary

An XML External Entity (XXE) vulnerability in Xerox FreeFlow Core versions up to 8.0.7 allows attackers to perform Server-Side Request Forgery attacks through malicious XML input. Organizations should upgrade to version 8.1.0 or later to remediate this critical security flaw.

📄 Description (Arabic)

تؤثر هذه الثغرة على إصدارات Xerox FreeFlow Core حتى 8.0.7 وتسمح بتنفيذ هجمات SSRF من خلال مراجع كيانات خارجية ضارة في مدخلات XML. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى الموارد الداخلية والخوادم المحلية. الحل الموصى به هو الترقية الفورية إلى الإصدار 8.1.0 أو أحدث.

🤖 ملخص تنفيذي (AI)

ثغرة XML External Entity (XXE) في إصدارات Xerox FreeFlow Core حتى 8.0.7 تسمح للمهاجمين بتنفيذ هجمات Server-Side Request Forgery عبر مدخلات XML ضارة. يجب على المؤسسات الترقية إلى الإصدار 8.1.0 أو أحدث لمعالجة هذا الخلل الأمني الحرج.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 00:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1498 T1021

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Xerox FreeFlow Core to version 8.1.0 or later from https://www.support.xerox.com/en-us/product/core/downloads. Implement input validation and XML parsing security controls. Disable external entity processing in XML parsers. Apply network segmentation to limit SSRF impact. Monitor for suspicious XML processing activities.

🔧 خطوات المعالجة (العربية)

قم بترقية Xerox FreeFlow Core فوراً إلى الإصدار 8.1.0 أو أحدث من https://www.support.xerox.com/en-us/product/core/downloads. طبق التحقق من صحة المدخلات وضوابط أمان معالجة XML. عطل معالجة الكيانات الخارجية في محللات XML. طبق تقسيم الشبكة لتحديد تأثير SSRF. راقب الأنشطة المريبة في معالجة XML.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://securitydocs.business.xerox.com/wp-content/uploads/2026/02/Xerox-Security-Bulle...

10b61619-3869-496c-8a1e-f291b0e71e3f

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-611

EPSS0.04%

Exploit No

Patch ✓ Yes

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-611

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-2252

💬 Comments

Introduce Yourself

Sign In Required