CVE-2025-9409 in ruoyi-go
Resumen
por MITRE • 2025-08-26
Se ha descubierto una falla de seguridad en lostvip-com ruoyi-go (versión anterior a la 2.1). La función DownloadTmp/DownloadUpload del archivo modules/system/controller/CommonController.go se ve afectada. La manipulación del argumento fileName provoca un path traversal. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
VulDB is the best source for vulnerability data and more expert information about this specific topic.