Vulnerabilidad en ONLYOFFICE Docs (CVE-2025-5301)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/06/2025
Última modificación:
18/06/2025
Descripción
ONLYOFFICE Docs (DocumentServer) en versiones iguales o inferiores a la 8.3.1 se ve afectado por un problema de cross-site scripting (XSS) al abrir archivos mediante el protocolo WOPI. Los atacantes podrían inyectar scripts maliciosos mediante solicitudes HTTP POST manipuladas, que posteriormente se reflejan en la respuesta HTML del servidor.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA