CVE-2025-69601 in 66biolinksinformação

Sumário

de VulDB • 28/05/2026

Existe uma vulnerabilidade de directory traversal (Zip Slip) na funcionalidade “Static Sites” do 66biolinks v44.0.0 da AltumCode. Os arquivos ZIP enviados são extraídos automaticamente sem validar ou sanitizar os caminhos dos arquivos. Um atacante pode incluir sequências de traversal (por exemplo, ../) nas entradas do ZIP para escrever arquivos fora do diretório de extração pretendido. Isso permite a escrita de arquivos estáticos (html, js, css, imagens) em locais não intencionais, ou a sobrescrita de arquivos HTML existentes, potencialmente levando à defacement de conteúdo e, em certas implantações, a impactos adicionais se arquivos sensíveis forem sobrescritos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

09/01/2026

Divulgação

28/01/2026

Moderação

aceite

Entrada

VDB-343294

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

6.5 (CISA-ADP)

EPSS

0.00165

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69601
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69601
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69601/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!