CVE-2025-15448 in JavaMallالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم العثور على ثغرة في JavaMall cld378632668 حتى الإصدار 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0. تؤثر هذه الثغرة على دالة Upload في الملف src/main/java/com/macro/mall/controller/MinioController.java. تؤدي عملية التلاعب إلى رفع ملفات دون قيود. من الممكن شن الهجوم عن بُعد. يتبع هذا المنتج نهج الإصدارات المتتالية (rolling releases) لتقديم التسليم المستمر. وبالتالي، لا تتوفر تفاصيل الإصدارات المتأثرة والمحدثة. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

05/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-339481

EPSS

0.00324

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!