CVE-2025-2708 in ruoyi-vue-pro정보

요약

\~에 의해 VulDB • 2026. 07. 17.

zhijiantianya ruoyi-vue-pro 2.4.1에서 중대한(critical)으로 분류된 취약점이 발견되었습니다. 이 취약점은 구성 요소인 백엔드 파일 업로드 인터페이스의 `/admin-api/infra/file/upload` 파일의 알려지지 않은 부분에 영향을 미칩니다. 인자 `path`를 조작하면 경로 순회(Path Traversal)가 발생합니다. 공격자는 원격에서 이 취약점을 악용할 수 있습니다. 해당 익스플로잇은 이미 공개되었으며, 누구나 이를 사용할 수 있는 상태입니다. 벤더는 이러한 공개 사항에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-300729

익스플로잇

다운로드

EPSS

0.00809

출처

Want to know what is going to be exploited?

We predict KEV entries!