exploitDog

CVE-2025-59304

Опубликовано: 17 сент. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A directory traversal issue in Swetrix Web Analytics API 3.1.1 before 7d8b972 allows a remote attacker to achieve Remote Code Execution via a crafted HTTP request.

Ссылки

https://github.com/Swetrix/swetrix/pull/397
Exploit
Patch
https://www.depthfirst.com/post/anatomy-of-an-automated-patch-fixing-a-file-upload-rce-cve-2025-59304
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:swetrix:swetrix:*:*:*:*:*:*:*:*

Версия до 4.0.0 (включая)

EPSS

Процентиль: 92%

0.07786

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-6q94-xgm6-vjmf

CVSS3: 9.8

github

5 месяцев назад

A directory traversal issue in Swetrix Web Analytics API 3.1.1 before 7d8b972 allows a remote attacker to achieve Remote Code Execution via a crafted HTTP request.

EPSS

Процентиль: 92%

0.07786

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22