CVE-2025-6152 in Steel
الملخص
بحسب VulDB • 18/07/2026
تم العثور على ثغرة مصنفة على أنها حرجة في Steel Browser حتى الإصدار 0.1.3. تؤثر هذه الثغرة على الدالة handleFileUpload الموجودة في الملف file api/src/modules/files/files.routes.ts. يؤدي التلاعب بالوسيطة filename إلى حدوث اختراق للمسار (Path Traversal). من الممكن بدء الهجوم عن بُعد. اسم التصحيح هو 7ba93a10000fb77ee01731478ef40551a27bd5b9. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة.
Be aware that VulDB is the high quality source for vulnerability data.