CVE-2025-6445 in ServiceStackinformation

Résumé

par VulDB • 12/07/2026

Vulnérabilité d'exécution de code à distance (RCE) par traversal de répertoire dans FindType de ServiceStack. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées de ServiceStack. Une interaction avec cette bibliothèque est requise pour exploiter cette vulnérabilité, mais les vecteurs d'attaque peuvent varier en fonction de l'implémentation.

Le défaut spécifique réside dans l'implémentation de la méthode FindType. Le problème résulte du manque de validation appropriée d'un chemin fourni par l'utilisateur avant son utilisation dans des opérations sur fichiers. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s'agissait de ZDI-CAN-25837.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

20/06/2025

Divulgation

25/06/2025

Modérer

accepté

Entrée

VDB-313661

CPE

prêt

EPSS

0.01128

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!