CVE-2025-0702 in bootplusالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في JoeyBling bootplus حتى الإصدار 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. تؤثر هذه الثغرة على كود غير معروف في الملف src/main/java/io/github/controller/SysFileController.java. يؤدي التلاعب بالوسيطة portraitFile إلى رفع غير مقيد. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يستخدم هذا المنتج التسليم المستمر مع الإصدارات المتدحرجة (rolling releases). وبالتالي، لا تتوفر تفاصيل حول الإصدارات المتأثرة أو المحدثة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

24/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-293230

استغلال

تحميل

EPSS

0.00647

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!