CVE-2026-6057
Unauthenticated Path Traversal in FalkorDB Browser Leads to Remote Code Execution
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
10 abr 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
FalkorDB Browser 1.9.3 contains an unauthenticated path traversal vulnerability in the file upload API that allows remote attackers to write arbitrary files and achieve remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
FalkorDB · FalkorDB Browser