CVE-2025-0702 in bootplus
الملخص
بحسب VulDB • 10/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في JoeyBling bootplus حتى الإصدار 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. تؤثر هذه الثغرة على كود غير معروف في الملف src/main/java/io/github/controller/SysFileController.java. يؤدي التلاعب بالوسيطة portraitFile إلى رفع غير مقيد. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يستخدم هذا المنتج التسليم المستمر مع الإصدارات المتدحرجة (rolling releases). وبالتالي، لا تتوفر تفاصيل حول الإصدارات المتأثرة أو المحدثة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.