An issue in the /script-api/scripts/ endpoint of OpenC3 COSMOS before 6.1.0 allows attackers to execute a directory traversal.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NOpenc3 Cosmos
APPOpenc36.0.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Path Traversal
CWE
Related vulnerabilities
CVE-2026-42088CRITICAL9.6PL ✓ten sam produkt
OpenC3 COSMOS: ominięcie uprawnień API i dostęp do usług wewnętrznych sieci Docker
CVE-2026-42087CRITICAL9.6PL ✓ten sam produkt
SQL Injection w komponencie TSDB OpenC3 COSMOS (CVE-2026-42087)
CVE-2025-28386CRITICAL9.8PL ✓ten sam produkt
RCE w komponencie Plugin Management OpenC3 COSMOS poprzez spreparowany plik .txt
CVE-2025-28389CRITICAL9.8PL ✓ten sam produkt
OpenC3 COSMOS: Obejście uwierzytelnienia przez słabe wymagania haseł
CVE-2025-28388CRITICAL9.8PL ✓ten sam produkt
OpenC3 COSMOS — hardcoded credentials w koncie Service Account