CVE-2025-7906 in RuoYi
Resumen
por MITRE • 2025-07-20
Se encontró una vulnerabilidad en yangzongzhuan RuoYi hasta la versión 4.8.1, clasificada como crítica. Este problema afecta a la función uploadFile del archivo ruoyi-admin/src/main/java/com/ruoyi/web/controller/common/CommonController.java. La manipulación del argumento File permite una carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.