CVE-2025-9409 in ruoyi-goinformação

Sumário

de VulDB • 23/06/2026

Uma falha de segurança foi descoberta no lostvip-com ruoyi-go até a versão 2.1. A função DownloadTmp/DownloadUpload do arquivo modules/system/controller/CommonController.go é afetada. Realizar manipulação do argumento fileName resulta em traversal de caminho (path traversal). É possível iniciar o ataque remotamente. O exploit foi liberado ao público e pode ser explorado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

26/08/2025

Moderação

aceite

Entrada

VDB-321250

CPE

pronto

Exploração

Descarregar

EPSS

0.00693

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!