CVE-2025-54769

KL-001-2025-016: Xorux LPAR2RRD File Upload Directory Traversal

CVSS 8.8 HIGHEPSS 2.9%CWE-24 CWE-434 CWE-648

An authenticated, read-only user can upload a file and perform a directory traversal to have the uploaded file placed in a location of their choosing. This can be used to overwrite existing PERL modules within the application to achieve remote code execution (RCE) by an attacker.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Xorux · LPAR2RRD

PoCs públicas encontradas — 2

githubgithub.com/byteReaper77/CVE-2025-54769★ 2 exploitdbwww.exploit-db.com/exploits/52391não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2025/Jul/19 https://korelogic.com/Resources/Advisories/KL-001-2025-016.txt https://lpar2rrd.com/note800.php