CVE-2025-6152 in Steel
Zusammenfassung
von VulDB • 18.07.2026
Eine als kritisch eingestufte Schwachstelle wurde in Steel Browser bis zur Version 0.1.3 gefunden. Diese betrifft die Funktion handleFileUpload der Datei api/src/modules/files/files.routes.ts. Die Manipulation des Arguments filename führt zu Path Traversal. Der Angriff kann remote initiiert werden. Das Patch trägt den Namen 7ba93a10000fb77ee01731478ef40551a27bd5b9. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.