An XML External Entity (XXE) vulnerability allows malicious user to perform Server-Side Request Forgery (SSRF) via crafted XML input containing malicious external entity references.
This issue affects Xerox FreeFlow Core versions up to and including 8.0.7.
Please consider upgrading to FreeFlow Core version 8.1.0 via the software available on - https://www.support.xerox.com/en-us/product/core/downloads
An XML External Entity (XXE) vulnerability in Xerox FreeFlow Core versions up to 8.0.7 allows attackers to perform Server-Side Request Forgery attacks through malicious XML input. Organizations should upgrade to version 8.1.0 or later to remediate this critical security flaw.
تؤثر هذه الثغرة على إصدارات Xerox FreeFlow Core حتى 8.0.7 وتسمح بتنفيذ هجمات SSRF من خلال مراجع كيانات خارجية ضارة في مدخلات XML. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى الموارد الداخلية والخوادم المحلية. الحل الموصى به هو الترقية الفورية إلى الإصدار 8.1.0 أو أحدث.
ثغرة XML External Entity (XXE) في إصدارات Xerox FreeFlow Core حتى 8.0.7 تسمح للمهاجمين بتنفيذ هجمات Server-Side Request Forgery عبر مدخلات XML ضارة. يجب على المؤسسات الترقية إلى الإصدار 8.1.0 أو أحدث لمعالجة هذا الخلل الأمني الحرج.
Immediately upgrade Xerox FreeFlow Core to version 8.1.0 or later from https://www.support.xerox.com/en-us/product/core/downloads. Implement input validation and XML parsing security controls. Disable external entity processing in XML parsers. Apply network segmentation to limit SSRF impact. Monitor for suspicious XML processing activities.
قم بترقية Xerox FreeFlow Core فوراً إلى الإصدار 8.1.0 أو أحدث من https://www.support.xerox.com/en-us/product/core/downloads. طبق التحقق من صحة المدخلات وضوابط أمان معالجة XML. عطل معالجة الكيانات الخارجية في محللات XML. طبق تقسيم الشبكة لتحديد تأثير SSRF. راقب الأنشطة المريبة في معالجة XML.