PT-2025-26247 · Xataio · Xata Agent

Arashimuo

Publicado

2025-06-19

Atualizado

2025-09-30

CVE-2025-6283

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions xataio Xata Agent versions up to 0.3.0

Description A path traversal issue has been identified, affecting the GET function of the file apps/dbagent/src/app/api/evals/route.ts. The manipulation of the argument passed leads to this issue.

Recommendations For xataio Xata Agent versions up to 0.3.0, upgrade to version 0.3.1 to address this issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2025-6283

Produtos afetados

Xata Agent

PT-2025-26247 · Xataio · Xata Agent

CVE-2025-6283

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14