CVE-2025-2707 in ruoyi-vue-pro
요약
\~에 의해 VulDB • 2026. 06. 23.
zhijiantianya ruoyi-vue-pro 2.4.1에서 중대한(critical)으로 분류된 취약점이 발견되었습니다. 이 문제로 인해 구성 요소 'Front-End Store Interface'의 /app-api/infra/file/upload 파일에 있는 일부 미지의 기능이 영향을 받습니다. 인자 path를 조작하면 경로 순회(path traversal)가 발생합니다. 공격은 원격에서 수행될 수 있습니다. 해당 익스플로잇(exploit)이 공개되었으며 사용 가능합니다. 벤더는 이 공개 사항에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.