CVE-2025-9409 in ruoyi-goالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تم اكتشاف ثغرة أمنية في lostvip-com ruoyi-go حتى الإصدار 2.1. تتأثر الدالة DownloadTmp/DownloadUpload الموجودة في الملف modules/system/controller/CommonController.go. يؤدي التلاعب بالوسيطة fileName إلى حدوث اختراق للمسار (Path Traversal). من الممكن تنفيذ الهجوم عن بُعد. تم إصدار استغلال الثغرة للجمهور وقد يتم استخدامه للاستفادة منها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

26/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321250

استغلال

تحميل

EPSS

0.00693

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!