CVE-2025-2707 in ruoyi-vue-proinformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité, classée comme critique, a été identifiée dans zhijiantianya ruoyi-vue-pro 2.4.1. Cette faille affecte une fonctionnalité inconnue du fichier /app-api/infra/file/upload de l'interface Front-End Store Interface. La manipulation de l'argument path entraîne un chemin d'accès non autorisé (path traversal). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

24/03/2025

Modérer

accepté

Entrée

VDB-300728

CPE

prêt

Exploitation

Télécharger

EPSS

0.00809

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!