CVE-2025-2708 in ruoyi-vue-pro
Sumário
de VulDB • 17/07/2026
Uma vulnerabilidade, classificada como crítica, foi encontrada no zhijiantianya ruoyi-vue-pro 2.4.1. Isso afeta uma parte desconhecida do arquivo /admin-api/infra/file/upload do componente Backend File Upload Interface. A manipulação do argumento path leva a path traversal. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.
If you want to get best quality of vulnerability data, you may have to visit VulDB.