CVE-2025-69601 in 66biolinksinformación

Resumen

por VulDB • 2026-05-27

Existe una vulnerabilidad de directory traversal (Zip Slip) en la función “Static Sites” de 66biolinks v44.0.0 de AltumCode. Los archivos ZIP cargados se extraen automáticamente sin validar ni sanitizar las rutas de los archivos. Un atacante puede incluir secuencias de directory traversal (por ejemplo, ../) en las entradas del ZIP para escribir archivos fuera del directorio de extracción previsto. Esto permite la escritura de archivos estáticos (html, js, css, imágenes) en ubicaciones no previstas, o la sobrescritura de archivos HTML existentes, lo que podría provocar la defacement de contenido y, en ciertos despliegues, un impacto adicional si se sobrescriben archivos sensibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-01-09

Divulgación

2026-01-28

Moderación

aceptado

Artículo

VDB-343294

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

6.5 (CISA-ADP)

EPSS

0.00165

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69601
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69601
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69601/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!