exploitDog

CVE-2025-65713

Опубликовано: 23 дек. 2025

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

Home Assistant Core before v2025.8.0 is vulnerable to Directory Traversal. The Downloader integration does not fully validate file paths during concatenation, leaving a path traversal vulnerability.

Ссылки

https://gist.github.com/GenoWang/7359360285e0fe21a7a58d10ff71d032
Exploit
Third Party Advisory
https://github.com/home-assistant/core/pull/150046
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:home-assistant:home-assistant:*:*:*:*:*:*:*:*

Версия до 2025.8.0 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

4 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-pp3g-xmm4-5cw9

github

около 2 месяцев назад

Home Assistant Core before is vulnerable to Directory Traversal

EPSS

Процентиль: 2%

0.00013

Низкий

4 Medium

CVSS3

Дефекты

CWE-22