CVE-2025-15449 in JavaMallinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in cld378632668 JavaMall fino alla versione 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0. È interessata la funzione delete del file src/main/java/com/macro/mall/controller/MinioController.java. Questa manipolazione dell'argomento objectName causa una path traversal (scavalcamento di directory). L'attacco può essere avviato in modo remoto. Questo prodotto utilizza il continuous delivery con rilasci rolling (rolling releases). Di conseguenza, non sono disponibili dettagli sulle versioni delle release interessate o aggiornate. Il vendor è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

05/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00641

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!