yangzongzhuan RuoYi तक 4.8.1 CommonController.java uploadFile Arquivo अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, yangzongzhuan RuoYi तक 4.8.1 में पाई गई है। प्रभावित है फ़ंक्शन uploadFile फ़ाइल ruoyi-admin/src/main/java/com/ruoyi/web/controller/common/CommonController.java की। यह हेरफेर Arquivo तर्क अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2025-7906 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, yangzongzhuan RuoYi तक 4.8.1 में पाई गई है। प्रभावित है फ़ंक्शन uploadFile फ़ाइल ruoyi-admin/src/main/java/com/ruoyi/web/controller/common/CommonController.java की। यह हेरफेर Arquivo तर्क अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-434 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 296. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2025-7906 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1608.002 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1608.002 के रूप में घोषित करती है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.0
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.4
NVD वेक्टर: 🔒

CNA मूल स्कोर: 6.3
CNA वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

19/07/2025 सलाह जारी की गई
19/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
11/09/2025 +54 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: 296
स्थिति: परिभाषित नहीं

CVE: CVE-2025-7906 (🔒)
GCVE (CVE): GCVE-0-2025-7906
GCVE (VulDB): GCVE-100-317021
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 19/07/2025 08:44 PM
अद्यतनित: 11/09/2025 06:33 PM
परिवर्तन: 19/07/2025 08:44 PM (57), 20/07/2025 10:27 PM (30), 20/07/2025 11:09 PM (1), 11/09/2025 06:33 PM (12)
पूर्ण: 🔍
प्रेषक: ZAST.AI
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

  • जमा करें #618361: RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Dangerous type of file upload (CWE-434) (द्वारा ZAST.AI)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!