Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en agorum Software GmbH Agorum core open (CVE-2025-52162)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
18/07/2025
Última modificación:
22/07/2025

Descripción

Se descubrió que agorum Software GmbH Agorum core open v11.9.2 y v11.10.1 contenía XML External Entity (XXE) a través del endpoint RSSReader. Esta vulnerabilidad permite a los atacantes acceder a datos confidenciales mediante una entrada XML manipulada.

Referencias a soluciones, herramientas e información