CVE-2025-6152 in Steel
要約
〜によって VulDB • 2026年07月18日
Steel Browserのバージョン0.1.3以前に、重大度「重要」として分類された脆弱性が存在することが確認されました。これはファイルapi/src/modules/files/files.routes.ts内のhandleFileUpload関数に影響を与えます。filename引数の操作によりパストラバーサルが可能となります。攻撃はリモートから開始可能です。パッチ名は7ba93a10000fb77ee01731478ef40551a27bd5b9です。この問題を修正するために、パッチの適用を推奨します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.