CVE-2025-0702 in bootplusinformação

Sumário

de VulDB • 17/06/2026

Uma vulnerabilidade classificada como crítica foi encontrada no JoeyBling bootplus até a versão 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. Esta vulnerabilidade afeta código desconhecido do arquivo src/main/java/io/github/controller/SysFileController.java. A manipulação do argumento portraitFile leva a um upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza entrega contínua com lançamentos em rotação (rolling releases). Portanto, não há detalhes de versão disponíveis para as versões afetadas nem para as atualizadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

24/01/2025

Moderação

aceite

Entrada

VDB-293230

CPE

pronto

Exploração

Descarregar

EPSS

0.00647

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!