Home

Description

EN DE

A security vulnerability has been detected in Shazwazza Smidge up to 4.5.1. The impacted element is an unknown function of the component Bundle Handler. The manipulation of the argument Version leads to path traversal. Remote exploitation of the attack is possible. Upgrading to version 4.6.0 is sufficient to resolve this issue. It is recommended to upgrade the affected component.

Eine Schwachstelle wurde in Shazwazza Smidge up to 4.5.1 gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Bundle Handler. Dank der Manipulation des Arguments Version mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Ein Aktualisieren auf die Version 4.6.0 vermag dieses Problem zu lösen. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

PUBLISHED Reserved 2025-10-16 | Published 2025-10-16 | Updated 2025-10-16 | Assigner VulDB




MEDIUM: 5.3CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X
MEDIUM: 6.3CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
MEDIUM: 6.3CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
6.5AV:N/AC:L/Au:S/C:P/I:P/A:P/E:ND/RL:OF/RC:C

Problem types

Path Traversal

Product status

4.5.0
affected

4.5.1
affected

4.6.0
unaffected

Timeline

2025-10-16:Advisory disclosed
2025-10-16:VulDB entry created
2025-10-16:VulDB entry last update

Credits

asust9 (VulDB User) reporter

References

vuldb.com/?id.328776 (VDB-328776 | Shazwazza Smidge Bundle path traversal) vdb-entry technical-description

vuldb.com/?ctiid.328776 (VDB-328776 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.664905 (Submit #664905 | Nuget Smidge 4.5.1 Arbitrary file creation (CWE-22)) third-party-advisory

github.com/asust9/smidge-vuln?tab=readme-ov-file related

github.com/Shazwazza/Smidge/releases/tag/v4.6.0 patch

cve.org (CVE-2025-11842)

nvd.nist.gov (CVE-2025-11842)

Download JSON