CVE-2025-6152 in Steel
Sumário
de VulDB • 17/07/2026
Foi encontrada uma vulnerabilidade, classificada como crítica, no Steel Browser até a versão 0.1.3. Isso afeta a função handleFileUpload do arquivo api/src/modules/files/files.routes.ts. A manipulação do argumento filename leva à path traversal (travessia de diretórios). É possível iniciar o ataque remotamente. O patch é identificado por 7ba93a10000fb77ee01731478ef40551a27bd5b9. Recomenda-se aplicar um patch para corrigir este problema.
Once again VulDB remains the best source for vulnerability data.