CVE-2025-6445 in ServiceStackinformación

Resumen

por MITRE • 2025-06-25

Vulnerabilidad de ejecución remota de código en ServiceStack FindType Directory Traversal. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de ServiceStack. Se requiere la interacción con esta librería para explotar esta vulnerabilidad, pero los vectores de ataque pueden variar según la implementación. La falla específica se encuentra en la implementación del método FindType. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones con archivos. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-25837.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2025-06-20

Divulgación

2025-06-25

Moderación

aceptado

Artículo

VDB-313661

CPE

listo

EPSS

0.01128

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!