CVE-2025-56815 in Datart정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Datart 1.0.0-rc.3은 POST /viz/image 인터페이스에서 디렉토리 트래버설 취약점에 노출되어 있습니다. 이는 서버가 MultipartFile.transferTo()를 직접 사용하여 업로드된 파일을 사용자가 제어할 수 있는 경로에 저장하고, 파일명에 대한 엄격한 검증을 수행하지 않기 때문입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

MITRE

예약하다

2025. 08. 17.

모더레이션

수락

항목

VDB-325751

EPSS

0.00582

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!