CVE-2025-15449 in JavaMall
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità in cld378632668 JavaMall fino alla versione 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0. È interessata la funzione delete del file src/main/java/com/macro/mall/controller/MinioController.java. Questa manipolazione dell'argomento objectName causa una path traversal (scavalcamento di directory). L'attacco può essere avviato in modo remoto. Questo prodotto utilizza il continuous delivery con rilasci rolling (rolling releases). Di conseguenza, non sono disponibili dettagli sulle versioni delle release interessate o aggiornate. Il vendor è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.