CVE-2025-46093

Exploit

EPSS 0.11%
Veröffentlicht 04.08.2025 00:00:00
Zuletzt bearbeitet 07.08.2025 14:29:07
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

LiquidFiles before 4.1.2 supports FTP SITE CHMOD for mode 6777 (setuid and setgid), which allows FTPDrop users to execute arbitrary code as root by leveraging the Actionscript feature and the sudoers configuration.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Liquidfiles ≫ Liquidfiles Version < 4.1.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.11%	0.291

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
cve@mitre.org	9.9	3.1	6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-732 Incorrect Permission Assignment for Critical Resource

The product specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors.

https://docs.liquidfiles.com/release_notes/version_4-1-x.html

Release Notes

https://projectblack.io/blog/liquidfiles-vulnerability-authenticated-rce/

Third Party Advisory

Exploit

https://gist.github.com/nikolai0x/f61a8bfcdaa244e0c46931d74d10c4ea

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-46093

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-46093

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-46093

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-46093