CVE-2025-6152 in SteelИнформация

Сводка

по VulDB • 18.07.2026

Обнаружена уязвимость, классифицированная как критическая, в браузере Steel версии до 0.1.3 включительно. Она затрагивает функцию handleFileUpload модуля file api/src/modules/files/files.routes.ts. Манипуляция с аргументом filename приводит к обходу ограничений пути (path traversal). Атаку можно инициировать удаленно. Патч имеет идентификатор 7ba93a10000fb77ee01731478ef40551a27bd5b9. Рекомендуется применить патч для устранения данной проблемы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

17.06.2025

Модерация

принято

Вход

VDB-312627

EPSS

0.00493

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!