PT-2025-27397 · Samsung+3 · Rlottie+3
Publicado
2025-06-30
·
Atualizado
2026-02-24
·
CVE-2025-53075
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
rLottie versão V0.2
Descrição:
O problema está relacionado a uma vulnerabilidade de Validação inadequada de entrada no rLottie de Código Aberto da Samsung, que permite Path Traversal.
Recomendações:
Para a versão V0.2 do rLottie, atualize para uma versão que corrija a vulnerabilidade de Validação inadequada de entrada para prevenir ataques de Path Traversal.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Ubuntu
Rlottie