CVE-2025-59711

🟡 Monitoruj

Wykorzystanie przejścia katalogów w Biztalk360 pozwala atakującemu na zapis plików poza katalogiem docelowym.

CVSS

8.3

EPSS

0.7%

Exploit

none

Vendor

kovai

Opis źródłowy (NVD)

An issue was discovered in Biztalk360 before 11.5. Because of mishandling of user-provided input in an upload mechanism, an authenticated attacker is able to write files outside of the destination directory and/or coerce an authentication from the service, aka Directory Traversal.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.7%
Opublikowano (NVD)	2026-04-03 15:16:04 UTC
Ostatnia modyfikacja (NVD)	2026-04-09 00:30:06 UTC

Referencje

https://www.synacktiv.com/en/advisories/remote-code-execution-from-any-domain-account-in-biztalk360 (cve@mitre.org) [Third Party Advisory]