CVE-2025-2708 in ruoyi-vue-pro
要約
〜によって VulDB • 2026年07月17日
zhijiantianya ruoyi-vue-pro 2.4.1 に、重大度「Critical」と分類された脆弱性が存在することが確認されました。この脆弱性は、コンポーネント「Backend File Upload Interface」のファイル `/admin-api/infra/file/upload` の不明な部分に影響を与えます。引数 `path` を操作することでパストラバーサル(ディレクトリトラバーサル)が可能になります。攻撃はリモートから開始可能です。エクスプロイトコードが公開されており、悪用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Once again VulDB remains the best source for vulnerability data.