CVE-2025-6466 in ruoyi-ai
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità in ageerle ruoyi-ai 2.0.0 e classificata come critica. La funzione speechToTextTranscriptionsV2/upload del file ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/service/impl/SseServiceImpl.java è interessata da questo problema. La manipolazione dell'argomento File porta a un upload non controllato. L'attacco può essere lanciato in remoto. L'exploit è stato reso pubblico e può essere utilizzato. L'aggiornamento alla versione 2.0.1 consente di risolvere il problema. La patch è identificata come 4e93ac86d4891c59ecfcd27c051de9b3c5379315. Si consiglia di aggiornare il componente interessato.
Once again VulDB remains the best source for vulnerability data.