CVE-2025-8052— OpenText Flipper 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-8052の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
HQL Injection vulnerability has been discovered in Opentext Flipper.
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQL Injection vulnerability in opentext Flipper allows SQL Injection. The vulnerability could allow a low privilege user to interact with the database in unintended ways and extract data by interacting with the HQL processor. This issue affects Flipper: 3.1.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL注入:Hibernate
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenText Flipper 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenText Flipper是加拿大OpenText公司的一个供应商自助提交发票的门户扩展包。 OpenText Flipper 3.1.2版本存在安全漏洞,该漏洞源于低权限用户可通过HQL处理器与数据库交互,可能导致SQL注入攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-8052の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-8052のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · opentext · 2025-10-20 · 5 CVEs total
| CVE-2025-8048 | External Control of File path vulnerability has been discovered on Openext Flipper. | |
| CVE-2025-8049 | Insufficient Access Control vulnerability has been discovered in OpenText Flipper. | |
| CVE-2025-8051 | Path traversal validation vulnerability has been discovered in opentext Flipper. | |
| CVE-2025-8053 | Insufficient access control vulnerability has been discovered in Opentext Flipper. |
IV. 関連脆弱性
同じ製品: Flipper
- CVE-2025-8050
External Control of File vulnerability has been discovered i - CVE-2025-8048
External Control of File path vulnerability has been discove - CVE-2025-8049
Insufficient Access Control vulnerability has been discovere - CVE-2025-8051
Path traversal validation vulnerability has been discovered - CVE-2025-8053
Insufficient access control vulnerability has been discovere
同じベンダー: opentext
- CVE-2026-2123
Privilege escalation vulnerability in Operations Agent - CVE-2024-11604
Insertion of Sensitive Information into Log File - CVE-2025-13478
Cache Misconfiguration Leading to Cross-User Data Exposure - CVE-2025-8050
External Control of File vulnerability has been discovered i - CVE-2025-8048
External Control of File path vulnerability has been discove
同じ弱点: CWE-564
- CVE-2026-4594
erupts erupt EruptJpaUtils.java geneEruptHqlOrderBy sql inje - CVE-2026-4593
erupts erupt MCP Tool EruptDataQuery.java EruptDataQuery sql - CVE-2026-23959
CoreShop Vulnerable to SQL Injection via Admin customer-comp - CVE-2026-22242
CoreShop Vulnerable to SQL Injection via Admin Reports - CVE-2024-48988
Apache StreamPark: SQL injection vulnerability
V. CVE-2025-8052へのコメント
まだコメントはありません