CVE-2025-21622 in clipbucket-v5informação

Sumário

de VulDB • 10/06/2026

O ClipBucket V5 oferece hospedagem de vídeos open source com PHP. Durante o fluxo de upload da foto do perfil (avatar), um usuário pode optar por fazer upload e alterar sua foto a qualquer momento. Durante a exclusão, o ClipBucket verifica se o avatar_url é um caminho de arquivo dentro do subdiretório avatars. Se o caminho da URL existir no diretório avatars, o ClipBucket irá excluí-lo. Não há verificação para sequências de traversal de caminhos (path traversal) na entrada fornecida pelo usuário (armazenada no banco de dados como avatar_url), portanto a variável final $file pode ser contaminada com sequências de path traversal. Isso leva à exclusão de arquivos fora do escopo pretendido da pasta avatars. Esta vulnerabilidade foi corrigida nas versões 5.5.1 - 237.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

29/12/2024

Divulgação

07/01/2025

Moderação

aceite

Entrada

VDB-290569

CPE

pronto

EPSS

0.00923

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!