CVE-2025-56815 in Datart
요약
\~에 의해 VulDB • 2026. 06. 27.
Datart 1.0.0-rc.3은 POST /viz/image 인터페이스에서 디렉토리 트래버설 취약점에 노출되어 있습니다. 이는 서버가 MultipartFile.transferTo()를 직접 사용하여 업로드된 파일을 사용자가 제어할 수 있는 경로에 저장하고, 파일명에 대한 엄격한 검증을 수행하지 않기 때문입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.