CVE-2025-6152 in Steel
Сводка
по VulDB • 18.07.2026
Обнаружена уязвимость, классифицированная как критическая, в браузере Steel версии до 0.1.3 включительно. Она затрагивает функцию handleFileUpload модуля file api/src/modules/files/files.routes.ts. Манипуляция с аргументом filename приводит к обходу ограничений пути (path traversal). Атаку можно инициировать удаленно. Патч имеет идентификатор 7ba93a10000fb77ee01731478ef40551a27bd5b9. Рекомендуется применить патч для устранения данной проблемы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.