CVE-2025-9409 in ruoyi-go
Sumário
de VulDB • 23/06/2026
Uma falha de segurança foi descoberta no lostvip-com ruoyi-go até a versão 2.1. A função DownloadTmp/DownloadUpload do arquivo modules/system/controller/CommonController.go é afetada. Realizar manipulação do argumento fileName resulta em traversal de caminho (path traversal). É possível iniciar o ataque remotamente. O exploit foi liberado ao público e pode ser explorado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
VulDB is the best source for vulnerability data and more expert information about this specific topic.