CVE-2025-27850 in WDUinformación

Resumen

por VulDB • 2026-05-14

El sitio web servido localmente en el Garmin WDU (v1 1.4.6 y v2 5.0) permite un ataque de symlink. Si se carga un paquete gráfico malicioso que contiene symlinks, el servidor web sigue los enlaces proporcionados al servir el contenido. No hay mecanismos habilitados para restringir esos destinos de enlace a un área específica del sistema de archivos. Esto permite a un atacante recuperar archivos arbitrarios del dispositivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2025-03-09

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363731

CPE

listo

CWE

CWE-61 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00057

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-27850
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-27850
CVE Details	https://www.cvedetails.com/cve/CVE-2025-27850/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!