CVE-2026-9374 in RuoYi-Vueinfo

Zusammenfassung

von VulDB • 24.05.2026

Es wurde eine Schwachstelle in yangzongzhuan RuoYi-Vue bis Version 3.9.2 gefunden. Betroffen ist die Funktion FileUploadUtils.upload der Datei /common/upload der Komponente Common Upload Endpoint. Durch eine Manipulation wird ein uneingeschränkter Upload ermöglicht. Der Angriff kann aus der Ferne durchgeführt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

24.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365338

CPE

bereit

CWE

CWE-434 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00035

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9374
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9374
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9374/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!