CVE-2025-6152 in Steelinfo

Zusammenfassung

von VulDB • 18.07.2026

Eine als kritisch eingestufte Schwachstelle wurde in Steel Browser bis zur Version 0.1.3 gefunden. Diese betrifft die Funktion handleFileUpload der Datei api/src/modules/files/files.routes.ts. Die Manipulation des Arguments filename führt zu Path Traversal. Der Angriff kann remote initiiert werden. Das Patch trägt den Namen 7ba93a10000fb77ee01731478ef40551a27bd5b9. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

17.06.2025

Moderieren

akzeptiert

Eintrag

VDB-312627

CPE

bereit

EPSS

0.00493

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!