CVE-2025-0702 in bootplus
Sumário
de VulDB • 17/06/2026
Uma vulnerabilidade classificada como crítica foi encontrada no JoeyBling bootplus até a versão 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. Esta vulnerabilidade afeta código desconhecido do arquivo src/main/java/io/github/controller/SysFileController.java. A manipulação do argumento portraitFile leva a um upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza entrega contínua com lançamentos em rotação (rolling releases). Portanto, não há detalhes de versão disponíveis para as versões afetadas nem para as atualizadas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.