CRITICAL🇵🇱 Wersja polska

CVE-2025-28384

CVSS 9.1v3.1pub. 2025-06-13upd. 2025-10-27

An issue in the /script-api/scripts/ endpoint of OpenC3 COSMOS before 6.1.0 allows attackers to execute a directory traversal.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Openc3 Cosmos

    APP
    Openc3
    6.0.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Path Traversal
CWE
References

Related vulnerabilities

CVE-2026-42088CRITICAL9.6PL ✓ten sam produkt

OpenC3 COSMOS: ominięcie uprawnień API i dostęp do usług wewnętrznych sieci Docker

CVE-2026-42087CRITICAL9.6PL ✓ten sam produkt

SQL Injection w komponencie TSDB OpenC3 COSMOS (CVE-2026-42087)

CVE-2025-28386CRITICAL9.8PL ✓ten sam produkt

RCE w komponencie Plugin Management OpenC3 COSMOS poprzez spreparowany plik .txt

CVE-2025-28389CRITICAL9.8PL ✓ten sam produkt

OpenC3 COSMOS: Obejście uwierzytelnienia przez słabe wymagania haseł

CVE-2025-28388CRITICAL9.8PL ✓ten sam produkt

OpenC3 COSMOS — hardcoded credentials w koncie Service Account