CVE-2025-0702 in bootplus情報

要約

〜によって VulDB • 2026年06月10日

JoeyBling bootplus 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d 以前に、重大度「critical」として分類される脆弱性が存在することが確認されました。この脆弱性は、ファイル src/main/java/io/github/controller/SysFileController.java の不明なコードに影響を与えます。引数 portraitFile の操作により、制限のないファイルアップロードが可能になります。攻撃はリモートから開始可能です。この脆弱性を悪用する exploit は一般に公開されており、使用可能です。この製品では、ローリングリリースを用いた継続的デリバリーが行われています。そのため、影響を受けるバージョンおよび更新されたバージョンの詳細は利用できません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-293230

エクスプロイト

ダウンロード

EPSS

0.00647

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!