CVE-2025-2708 in ruoyi-vue-proinformación

Resumen

por MITRE • 2025-03-24

Se encontró una vulnerabilidad clasificada como crítica en zhijiantianya ruoyi-vue-pro 2.4.1. Esta afecta a una parte desconocida del archivo /admin-api/infra/file/upload del componente Interfaz de Carga de Archivos del Backend. La manipulación de la ruta del argumento provoca un path traversal. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2025-03-24

Moderación

aceptado

Artículo

VDB-300729

CPE

listo

Explotación

Descargar

EPSS

0.00809

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!