Описание
Atheos is a self-hosted browser-based cloud IDE. Prior to v602, similar to GHSA-rgjm-6p59-537v/CVE-2025-22152, the $target parameter in /controller.php was not properly validated, which could allow an attacker to execute arbitrary files on the server via path traversal. v602 contains a fix for the issue.
EPSS
Процентиль: 34%
0.00138
Низкий
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.2
fstec
9 месяцев назад
Уязвимость облачная интегрированная среда разработки (IDE) Atheos, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнять произвольные файлы на сервере
EPSS
Процентиль: 34%
0.00138
Низкий
Дефекты
CWE-22