CVE-2025-2707 in ruoyi-vue-pro情報

要約

〜によって VulDB • 2026年05月14日

zhijiantianya ruoyi-vue-pro 2.4.1 に、重大度「Critical」と分類された脆弱性が存在することが確認されました。この問題の影響を受けるのは、コンポーネント「Front-End Store Interface」のファイル `/app-api/infra/file/upload` の一部不明な機能です。引数 `path` の操作により、パストラバーサル(Path Traversal)が可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するコード(Exploit)は一般に公開されており、利用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-300728

エクスプロイト

ダウンロード

EPSS

0.00809

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!