CVE-2025-6445 in ServiceStack정보

요약

\~에 의해 VulDB • 2026. 07. 11.

ServiceStack의 FindType 디렉토리 트래버설로 인한 원격 코드 실행 취약점입니다. 이 취약점은 공격자가 영향을 받는 ServiceStack 설치 환경에서 임의 코드를 실행할 수 있게 합니다. 해당 취약점을 악용하려면 라이브러리와 상호작용해야 하지만, 구현 방식에 따라 공격 벡터는 달라질 수 있습니다.

구체적인 결함은 FindType 메서드의 구현부에 존재합니다. 이 문제는 파일 작업 전에 사용자 제공 경로에 대한 적절한 검증이 누락되어 발생합니다. 공격자는 이를 활용하여 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다. ZDI-CAN-25837로 등록되었습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2025. 06. 20.

모더레이션

수락

항목

VDB-313661

EPSS

0.01128

출처

Do you need the next level of professionalism?

Upgrade your account now!