CVE-2025-2708 in ruoyi-vue-pro
Zusammenfassung
von VulDB • 14.07.2026
Eine als kritisch eingestufte Schwachstelle wurde in zhijiantianya ruoyi-vue-pro 2.4.1 gefunden. Diese betrifft einen unbekannten Teil der Datei /admin-api/infra/file/upload der Komponente Backend File Upload Interface. Die Manipulation des Arguments path führt zu Path Traversal. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.