Vulnerabilidad en Schneider Electric SE (CVE-2025-5741)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/06/2025
Última modificación:
12/06/2025
Descripción
CWE-22: Existe una vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido («Path Traversal») que podría provocar lecturas arbitrarias de archivos desde la estación de carga. Para explotar esta vulnerabilidad se requiere una sesión autenticada del servidor web.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA