CVE-2025-9409 in ruoyi-goinformación

Resumen

por MITRE • 2025-08-26

Se ha descubierto una falla de seguridad en lostvip-com ruoyi-go (versión anterior a la 2.1). La función DownloadTmp/DownloadUpload del archivo modules/system/controller/CommonController.go se ve afectada. La manipulación del argumento fileName provoca un path traversal. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2025-08-26

Moderación

aceptado

Artículo

VDB-321250

CPE

listo

Explotación

Descargar

EPSS

0.00693

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!