CVE-2025-29867 – Hancom Office Type Confusion Vulnerability

CVE ID : CVE-2025-29867

Published : Feb. 4, 2026, 4:46 a.m. | 31 minutes ago

Description : Access of Resource Using Incompatible Type (‘Type Confusion’) vulnerability in Hancom Inc. Hancom Office 2018, Hancom Inc. Hancom Office 2020, Hancom Inc. Hancom Office 2022, Hancom Inc. Hancom Office 2024 allows File Content Injection.This issue affects Hancom Office 2018: before 10.0.0.12681; Hancom Office 2020: before 11.0.0.8916; Hancom Office 2022: before 12.0.0.4426; Hancom Office 2024: before 13.0.0.3050.

Severity: 8.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-13491 – 78 xiaozhi-esp32 MQTT Goodbye mqtt_protocol.cc GetInstance denial of service

CVE-2026-13490 – glpi-project glpi Document document.send.php canViewFile authorization

CVE-2026-13489 – 78 xiaozhi-esp32 MCP Response mcp_server.cc ParseMessage improper synchronization

CVE-2026-13488 – SourceCodester Class and Exam Timetabling System preview7.php sql injection