PT-2025-25410 · Solon+1 · Solon+1

Yaoyao-Cool

Publicado

2025-06-13

Atualizado

2025-06-23

CVE-2025-46096

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions solon version 3.1.2

Description A Directory Traversal issue allows a remote attacker to conduct XSS attacks via the solon-faas-luffy component.

Recommendations For solon version 3.1.2, consider restricting access to the solon-faas-luffy component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Path traversal

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-79

Identificadores relacionados

CVE-2025-46096

GHSA-M63Q-4HR8-5R5H

Produtos afetados

Solon

Solon-Faas-Luffy

PT-2025-25410 · Solon+1 · Solon+1

CVE-2025-46096

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11