Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-66905
- EPSS 0.1%
- Veröffentlicht 19.12.2025 00:00:00
- Zuletzt bearbeitet 06.01.2026 15:52:28
The Takes web framework's TkFiles take thru 2.0-SNAPSHOT fails to canonicalize HTTP request paths before resolving them against the filesystem. A remote attacker can include ../ sequences in the request path to escape the configured base directory an...
1