Vulnerabilidad en Safetytest Cloud-Master Server (CVE-2025-1086)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-23
Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
07/02/2025
Última modificación:
07/02/2025
Descripción
Se ha encontrado una vulnerabilidad en Safetytest Cloud-Master Server hasta la versión 1.1.1 y se ha clasificado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /static/. La manipulación conduce a path traversal: '../filedir'. El ataque se puede iniciar de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA