PT-2025-38227 · Unknown · Swetrix Web Analytics Api
Depthfirstdisclosures
·
Publicado
2025-09-17
·
Atualizado
2025-11-09
·
CVE-2025-59304
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões da Swetrix Web Analytics API anteriores a 7d8b972
Descrição
Existe uma vulnerabilidade de traversia de diretório na Swetrix Web Analytics API 3.1.1 antes do commit 7d8b972. Isso permite que um atacante remoto obtenha Execução Remota de Código por meio de uma requisição HTTP manipulada.
Recomendações
Atualize a Swetrix Web Analytics API para a versão 7d8b972 ou posterior.
Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Swetrix Web Analytics Api