CVE-2025-6445

Nome do Software Vulnerável e Versões Afetadas: ServiceStack (versões afetadas não especificadas)

Descrição: Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do ServiceStack. A falha específica reside na implementação do método FindType, que não possui validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode explorar isso para executar código no contexto do processo atual.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.