CVE-2025-9409 in ruoyi-goजानकारी

सारांश

द्वारा VulDB • 23/06/2026

लोस्टविप-कॉम रुओयी-गो (ruoyi-go) संस्करण 2.1 तक में एक सुरक्षा दोष की खोज की गई है। प्रभावित फ़ंक्शन modules/system/controller/CommonController.go फ़ाइल के DownloadTmp/DownloadUpload का है। fileName तर्क को हेरफेर करने से पथ भ्रमण (path traversal) संभव होता है। हमला रिमोटली शुरू किया जा सकता है। एक्सप्लॉइट सार्वजनिक रूप से उपलब्ध हो गया है और इसका शोषण किया जा सकता है। वेंडर को इस प्रकटीकरण के बारे में जल्दी ही संपर्क किया गया था, लेकिन उन्होंने किसी भी तरह से कोई प्रतिक्रिया नहीं दी।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

VulDB

प्रकटीकरण

26/08/2025

प्रविष्टि

VDB-321250

EPSS

0.00693

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!