CVE-2025-2708 in ruoyi-vue-proالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في zhijiantianya ruoyi-vue-pro الإصدار 2.4.1. تؤثر هذه الثغرة على جزء غير معروف من الملف /admin-api/infra/file/upload الخاص بواجهة رفع الملفات الخلفية (Backend File Upload Interface). يؤدي التلاعب بالوسيطة path إلى ثغرة عبور المسار (Path Traversal). من الممكن بدء الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

24/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300729

استغلال

تحميل

EPSS

0.00809

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!