PT-2025-29568 · Unknown · Beiyuouo Arxiv-Daily
Amooryx
·
Publicado
2025-07-15
·
Atualizado
2025-07-15
·
CVE-2025-50819
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões do beiyuouo arxiv-daily até 2025-05-06 (commit fad168770b0e68aef3e5acfa16bb2e7a7765d687)
Descrição
Existe uma vulnerabilidade de traversia de diretório ao analisar o arquivo
topic.yml na lógica de geração no arquivo daily arxiv.py.Recomendações
Atualize o beiyuouo arxiv-daily para uma versão posterior a 2025-05-06 (commit fad168770b0e68aef3e5acfa16bb2e7a7765d687).
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beiyuouo Arxiv-Daily