CVE-2025-4175 in Spring-Boot-Advanced-Projectsinformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité, classée comme critique, a été détectée dans AlanBinu007 Spring-Boot-Advanced-Projects jusqu'à la version 3.1.3. Cette vulnérabilité affecte la fonction uploadUserProfileImage du fichier /Spring-Boot-Advanced-Projects-main/Project-4.SpringBoot-AWS-S3/backend/src/main/java/com/urunov/profile/UserProfileController.jav du composant Upload Profile API Endpoint. La manipulation de l'argument File entraîne une traversée de chemin (path traversal). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

02/05/2025

Modérer

accepté

Entrée

VDB-306795

CPE

prêt

Exploitation

Télécharger

EPSS

0.00466

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!