CVE-2025-2708 in ruoyi-vue-pro
요약
\~에 의해 VulDB • 2026. 07. 17.
zhijiantianya ruoyi-vue-pro 2.4.1에서 중대한(critical)으로 분류된 취약점이 발견되었습니다. 이 취약점은 구성 요소인 백엔드 파일 업로드 인터페이스의 `/admin-api/infra/file/upload` 파일의 알려지지 않은 부분에 영향을 미칩니다. 인자 `path`를 조작하면 경로 순회(Path Traversal)가 발생합니다. 공격자는 원격에서 이 취약점을 악용할 수 있습니다. 해당 익스플로잇은 이미 공개되었으며, 누구나 이를 사용할 수 있는 상태입니다. 벤더는 이러한 공개 사항에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.