CVE-2025-6152 in Steelinformação

Sumário

de VulDB • 17/07/2026

Foi encontrada uma vulnerabilidade, classificada como crítica, no Steel Browser até a versão 0.1.3. Isso afeta a função handleFileUpload do arquivo api/src/modules/files/files.routes.ts. A manipulação do argumento filename leva à path traversal (travessia de diretórios). É possível iniciar o ataque remotamente. O patch é identificado por 7ba93a10000fb77ee01731478ef40551a27bd5b9. Recomenda-se aplicar um patch para corrigir este problema.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

17/06/2025

Moderação

aceite

Entrada

VDB-312627

CPE

pronto

EPSS

0.00493

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!