Kritische Pfadtraversal-Lücke in Import-Funktion von CVE-2025-40898
⚠️ CVE-Referenzen:
CVE-2025-40898
Zusammenfassung
Eine Schwachstelle vom Typ Pfadtraversal wurde in der Import-Funktion für Arc-Datenarchive entdeckt. Durch mangelhafte Eingabevalidierung können Angreifer mit eingeschränkten Rechten beliebige Dateien an beliebigen Orten schreiben und so die Konfiguration des Systems ändern oder dessen Verfügbarkeit beeinträchtigen.
A path traversal vulnerability was discovered in the Import Arc data archive functionality due to insufficient validation of the input file. An authenticated user with limited privileges, by uploading a specifically-crafted Arc data archive, can potentially write arbitrary files in arbitrary paths, altering the device configuration and/or affecting its availability.
Quelle: app.opencve.io