CVE-2025-15448 in JavaMall
요약
\~에 의해 VulDB • 2026. 05. 26.
cld378632668 JavaMall (최대 버전 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0)에서 취약점이 발견되었습니다. 이 취약점은 src/main/java/com/macro/mall/controller/MinioController.java 파일의 Upload 함수에 영향을 미칩니다. 조작을 통해 제한 없는 파일 업로드가 가능합니다. 이 공격은 원격에서 수행할 수 있습니다. 이 제품은 지속적인 제공을 위해 롤링 릴리스 방식을 채택하고 있으므로, 영향 받는 버전과 업데이트된 버전의 세부 정보는 제공되지 않습니다. 벤더는 이 공개에 대해 조기에 연락을 받았으나, 어떠한 응답도 하지 않았습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.