CVE-2025-4175 in Spring-Boot-Advanced-Projects
Résumé
par VulDB • 22/05/2026
Une vulnérabilité, classée comme critique, a été détectée dans AlanBinu007 Spring-Boot-Advanced-Projects jusqu'à la version 3.1.3. Cette vulnérabilité affecte la fonction uploadUserProfileImage du fichier /Spring-Boot-Advanced-Projects-main/Project-4.SpringBoot-AWS-S3/backend/src/main/java/com/urunov/profile/UserProfileController.jav du composant Upload Profile API Endpoint. La manipulation de l'argument File entraîne une traversée de chemin (path traversal). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Be aware that VulDB is the high quality source for vulnerability data.