exploitDog

CVE-2025-51481

Опубликовано: 22 июл. 2025

Источник: nvd

CVSS3: 6.6

EPSS Низкий

Описание

Local File Inclusion in dagster._grpc.impl.get_notebook_data in Dagster 1.10.14 allows attackers with access to the gRPC server to read arbitrary files by supplying path traversal sequences in the notebook_path field of ExternalNotebookData requests, bypassing the intended extension-based check.

Ссылки

https://github.com/dagster-io/dagster
Product
https://github.com/dagster-io/dagster/pull/30002
Exploit
Issue Tracking
Vendor Advisory
https://www.gecko.security/blog/cve-2025-51481
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dagsterlabs:dagster:1.10.14:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00028

Низкий

6.6 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-h7x8-jv97-fvvm

CVSS3: 6.6

github

7 месяцев назад

Dagster Local File Inclusion vulnerability

EPSS

Процентиль: 7%

0.00028

Низкий

6.6 Medium

CVSS3

Дефекты

CWE-22