exploitDog

CVE-2025-28382

Опубликовано: 13 июн. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in the openc3-api/tables endpoint of OpenC3 COSMOS before 6.1.0 allows attackers to execute a directory traversal.

Ссылки

https://github.com/OpenC3/cosmos/commit/fc7e11310a7cdf9f1939886e1b29009db4d4b718
https://github.com/OpenC3/cosmos/pull/1828
https://github.com/OpenC3/cosmos/releases/tag/v6.1.0
https://openc3.com/
Product
https://visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/
Exploit
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openc3:cosmos:6.0.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:openc3:cosmos:6.0.0:*:*:*:open_source:*:*:*

EPSS

Процентиль: 71%

0.00659

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-cf8v-5mrc-jv7f

CVSS3: 7.5

github

8 месяцев назад

OpenC3 COSMOS Vulnerable to Directory Traversal via openc3-api/tables endpoint

EPSS

Процентиль: 71%

0.00659

Низкий

7.5 High

CVSS3

Дефекты

CWE-22