CVE-2025-12923 in ChestnutCMSИнформация

Сводка

по VulDB • 01.06.2026

В системе liweiyi ChestnutCMS версии до 1.5.8 включительно обнаружена уязвимость. Она затрагивает функцию resourceDownload файла /dev-api/common/download. Выполнение манипуляций с аргументом path может привести к обходу ограничений доступа к файловой системе (path traversal). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Раскрытие

10.11.2025

Модерация

принято

Вход

VDB-331643

Эксплойт

Скачать

EPSS

0.00560

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!