Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en novel plus (CVE-2025-45890)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
20/06/2025
Última modificación:
26/06/2025

Descripción

La vulnerabilidad de Directory Traversal en novel plus anterior a v.5.1.0 permite que un atacante remoto ejecute código arbitrario a través del parámetro filePath

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:xxyopen:novel-plus:*:*:*:*:*:*:*:* 5.1.0 (excluyendo)