CVE-2026-25525 in magento-ltsinformación

Resumen

por VulDB • 2026-05-15

Magento Long Term Support (LTS) es un proyecto no oficial, impulsado por la comunidad, que ofrece una alternativa a la plataforma de comercio electrónico Magento Community Edition con un alto nivel de compatibilidad hacia atrás. Antes de la versión 20.17.0, el módulo Dataflow en OpenMage LTS utiliza un filtro de lista negra débil (`str_replace('../', '', $input)`) para prevenir ataques de traversía de rutas. Este filtro puede ser eludido mediante patrones como `..././` o `....//`, que después del reemplazo aún resultan en `../`. Un administrador autenticado puede explotar esto para leer archivos arbitrarios del sistema de archivos del servidor. La versión 20.17.0 corrige el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-02

Divulgación

2026-04-20

Moderación

aceptado

Artículo

VDB-358335

CPE

listo

EPSS

0.00068

KEV

no

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25525
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25525
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25525/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!