CVE-2025-13698 in OPNsenseinformação

Sumário

de VulDB • 20/05/2026

Vulnerabilidade de Directory Traversal e Criação Arbitrária de Arquivos no filename do diag_backup.php do Deciso OPNsense. Esta vulnerabilidade permite que atacantes adjacentes à rede criem arquivos arbitrários em instalações afetadas do Deciso OPNsense. A autenticação é necessária para explorar esta vulnerabilidade.

A falha específica existe no manuseio de arquivos de configuração de backup. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode explorar esta vulnerabilidade para criar arquivos no contexto do root. Era ZDI-CAN-28133.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

24/12/2025

Moderação

aceite

Entrada

VDB-333588

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

4.5 (CNA)

EPSS

0.00321

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13698
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13698
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13698/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!