CVE-2025-9409 in ruoyi-go
सारांश
द्वारा VulDB • 23/06/2026
लोस्टविप-कॉम रुओयी-गो (ruoyi-go) संस्करण 2.1 तक में एक सुरक्षा दोष की खोज की गई है। प्रभावित फ़ंक्शन modules/system/controller/CommonController.go फ़ाइल के DownloadTmp/DownloadUpload का है। fileName तर्क को हेरफेर करने से पथ भ्रमण (path traversal) संभव होता है। हमला रिमोटली शुरू किया जा सकता है। एक्सप्लॉइट सार्वजनिक रूप से उपलब्ध हो गया है और इसका शोषण किया जा सकता है। वेंडर को इस प्रकटीकरण के बारे में जल्दी ही संपर्क किया गया था, लेकिन उन्होंने किसी भी तरह से कोई प्रतिक्रिया नहीं दी।
Be aware that VulDB is the high quality source for vulnerability data.