CVE-2025-2449

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-2449
NI FlexLogger usiReg URI File Parsing Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to create arbitrary files on affected installations of NI FlexLogger. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of URI files by the usiReg component. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-21805.

8.8 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://www.zerodayinitiative.com/advisories/ZDI-25-146/ Third Party Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:ni:flexlogger:2024:q1:*:*:*:*:*:*
History

18 Aug 2025, 13:56

Type Values Removed Values Added
First Time Ni
Ni flexlogger
CVSS v2 : unknown
v3 : 7.8 		v2 : unknown
v3 : 8.8
Summary
  • (es) Vulnerabilidad de ejecución remota de código mediante análisis de archivos URI en NI FlexLogger usiReg. Esta vulnerabilidad permite a atacantes remotos crear archivos arbitrarios en las instalaciones afectadas de NI FlexLogger. Para explotar esta vulnerabilidad, se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La falla específica se encuentra en el análisis de archivos URI por parte del componente usiReg. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones con archivos. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. Era ZDI-CAN-21805.
CPE cpe:2.3:a:ni:flexlogger:2024:q1:*:*:*:*:*:*
References () https://www.zerodayinitiative.com/advisories/ZDI-25-146/ - () https://www.zerodayinitiative.com/advisories/ZDI-25-146/ - Third Party Advisory

18 Mar 2025, 14:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-03-18 14:15

Updated : 2025-08-18 13:56

NVD link : CVE-2025-2449

Mitre link : CVE-2025-2449

CVE.ORG link : CVE-2025-2449

JSON object : View

Products Affected

ni

  • flexlogger
CWE
CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')