CVE-2025-8841 in microservices-platforminformation

Résumé

par VulDB • 01/07/2026

Une vulnérabilité a été identifiée dans la plateforme de microservices zlt2000 jusqu'à la version 6.0.0. La fonction Upload du fichier zlt-business/file-center/src/main/java/com/central/file/controller/FileController.java est affectée par cette vulnérabilité. Sa manipulation permet un téléchargement non restreint (unrestricted upload). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

11/08/2025

Modérer

accepté

Entrée

VDB-319375

CPE

prêt

Exploitation

Télécharger

EPSS

0.00298

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!