exploitDog

CVE-2025-67442

Опубликовано: 19 дек. 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

EVE-NG 6.4.0-13-PRO is vulnerable to Directory Traversal. The /api/export interface allows authenticated users to export lab files. This interface lacks effective input validation and filtering when processing file path parameters submitted by users.

Ссылки

https://github.com/XunMInt/cve/blob/main/EVE-NG_20251207.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eve-ng:eve-ng:6.4.0-13:*:*:*:professional:*:*:*

EPSS

Процентиль: 59%

0.00388

Низкий

7.6 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-36x3-32q8-65fc

CVSS3: 7.6

github

около 2 месяцев назад

EVE-NG 6.4.0-13-PRO is vulnerable to Directory Traversal. The /api/export interface allows authenticated users to export lab files. This interface lacks effective input validation and filtering when processing file path parameters submitted by users.

EPSS

Процентиль: 59%

0.00388

Низкий

7.6 High

CVSS3

Дефекты

CWE-22