CVE-2025-2708 in ruoyi-vue-pro情報

要約

〜によって VulDB • 2026年07月17日

zhijiantianya ruoyi-vue-pro 2.4.1 に、重大度「Critical」と分類された脆弱性が存在することが確認されました。この脆弱性は、コンポーネント「Backend File Upload Interface」のファイル `/admin-api/infra/file/upload` の不明な部分に影響を与えます。引数 `path` を操作することでパストラバーサル(ディレクトリトラバーサル)が可能になります。攻撃はリモートから開始可能です。エクスプロイトコードが公開されており、悪用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-300729

エクスプロイト

ダウンロード

EPSS

0.00809

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!