VDB-309447 · Submeter #577907 · CVE-2025-4893

jammy928 CoinExchange_CryptoExchange_Java até 8adf508b996020d3efbeeb2473d7235bd01436fa File Upload Endpoint UploadFileUtil.java uploadLocalImage filename Travessia de Diretório

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em jammy928 CoinExchange_CryptoExchange_Java até 8adf508b996020d3efbeeb2473d7235bd01436fa. A função afetada é uploadLocalImage do arquivo /CoinExchange_CryptoExchange_Java-master/00_framework/core/src/main/java/com/bizzan/bitrade/util/UploadFileUtil.java do componente File Upload Endpoint. A manipulação do argumento filename com uma entrada desconhecida leva a Travessia de Diretório. Esta vulnerabilidade está registrada como CVE-2025-4893. O ataque pode ser levado a cabo através da rede. Além do mais, um exploit está disponível. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em jammy928 CoinExchange_CryptoExchange_Java até 8adf508b996020d3efbeeb2473d7235bd01436fa. A função afetada é uploadLocalImage do arquivo /CoinExchange_CryptoExchange_Java-master/00_framework/core/src/main/java/com/bizzan/bitrade/util/UploadFileUtil.java do componente File Upload Endpoint. A manipulação do argumento filename com uma entrada desconhecida leva a Travessia de Diretório. Usar a CWE para declarar o problema leva à CWE-22. A fraqueza foi publicada. O boletim está compartilhado para download em github.com.

Esta vulnerabilidade está registrada como CVE-2025-4893. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1006 de acordo com MITRE ATT&CK.

É declarado como prova de conceito. O exploit pode ser baixado em github.com.

Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Produtoinformação

Tipo

Programming Language Software

Fabricante

jammy928

Nome

CoinExchange_CryptoExchange_Java

Versão

8adf508b996020d3efbeeb2473d7235bd01436fa

CPE 2.3informação

🔍

CPE 2.2informação

🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.0

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 6.3
CNA Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Travessia de Diretório
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍