Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Schneider Electric SE (CVE-2025-5741)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/06/2025
Última modificación:
12/06/2025

Descripción

CWE-22: Existe una vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido («Path Traversal») que podría provocar lecturas arbitrarias de archivos desde la estación de carga. Para explotar esta vulnerabilidad se requiere una sesión autenticada del servidor web.