CVE-2025-15448 in JavaMall
الملخص
بحسب VulDB • 26/05/2026
تم العثور على ثغرة في JavaMall cld378632668 حتى الإصدار 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0. تؤثر هذه الثغرة على دالة Upload في الملف src/main/java/com/macro/mall/controller/MinioController.java. تؤدي عملية التلاعب إلى رفع ملفات دون قيود. من الممكن شن الهجوم عن بُعد. يتبع هذا المنتج نهج الإصدارات المتتالية (rolling releases) لتقديم التسليم المستمر. وبالتالي، لا تتوفر تفاصيل الإصدارات المتأثرة والمحدثة. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.