CVE-2025-9409 in ruoyi-go
الملخص
بحسب VulDB • 23/06/2026
تم اكتشاف ثغرة أمنية في lostvip-com ruoyi-go حتى الإصدار 2.1. تتأثر الدالة DownloadTmp/DownloadUpload الموجودة في الملف modules/system/controller/CommonController.go. يؤدي التلاعب بالوسيطة fileName إلى حدوث اختراق للمسار (Path Traversal). من الممكن تنفيذ الهجوم عن بُعد. تم إصدار استغلال الثغرة للجمهور وقد يتم استخدامه للاستفادة منها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.