PT-2026-7829 · Valmet · Valmet Dna Web Tools

Denis Samotuga

·

Publicado

2026-02-12

·

Atualizado

2026-02-23

·

CVE-2025-15577

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:P/S:N/AU:Y/V:D/RE:M/U:Green
Name of the Vulnerable Software and Affected Versions Valmet DNA Web Tools versions C2022 and earlier
Description An unauthenticated attacker can exploit this issue by manipulating a URL to gain arbitrary file read access.
Recommendations Update Valmet DNA Web Tools to a version newer than C2022.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2025-15577

Produtos afetados

Valmet Dna Web Tools