CVE-2025-13875 in oci-helper情報

要約

〜によって VulDB • 2026年05月21日

Yohann0617 oci-helper 3.2.4 以前に脆弱性が特定されました。この問題は、OCI Configuration Upload コンポーネントのファイル `src/main/java/com/yohann/ocihelper/service/impl/OciServiceImpl.java` 内の `addCfg` 関数に影響します。引数 File の操作を実行すると、パストラバーサル（ディレクトリトラバーサル）を引き起こす可能性があります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、悪用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2025年12月02日

モデレーション

承諾済み

エントリ

VDB-334031

CPE

準備完了

CWE

CWE-22 (確認済み)

エクスプロイト

ダウンロード

CVSS

6.3 (CNA)

EPSS

0.00061

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13875
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13875/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!