Kingdee Cloud Galaxy Private Cloud BBC System até 9.0 Patch April 2025 File deleteFileAction.jhtml filePath Travessia de Diretório
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Kingdee Cloud Galaxy Private Cloud BBC System até 9.0 Patch April 2025. A função afetada é BaseServiceFactory.getFileUploadService.deleteFileAction do arquivo fileUpload/deleteFileAction.jhtml do componente File Handler. A manipulação do argumento filePath com uma entrada desconhecida leva a Travessia de Diretório.
Esta vulnerabilidade está registrada como CVE-2025-5029. O ataque pode ser feito a partir da rede. Além do mais, um exploit está disponível.
É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Kingdee Cloud Galaxy Private Cloud BBC System até 9.0 Patch April 2025. A função afetada é BaseServiceFactory.getFileUploadService.deleteFileAction do arquivo fileUpload/deleteFileAction.jhtml do componente File Handler. A manipulação do argumento filePath com uma entrada desconhecida leva a Travessia de Diretório. Declarar o problema usando CWE resulta em CWE-22. A fraqueza foi publicada como KDPSIRT-2025-00091. O boletim está compartilhado para download em wx.mail.qq.com.
Esta vulnerabilidade está registrada como CVE-2025-5029. O ataque pode ser feito a partir da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1006 de acordo com MITRE ATT&CK.
É declarado como prova de conceito. A exploração é partilhada para download em wx.mail.qq.com.
O bugfix está pronto para download em vip.kingdee.com. É aconselhável instalar um patch para solucionar este problema.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 4.9
VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 4.9
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Travessia de DiretórioCWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo 0-dia: 🔒
Patch: vip.kingdee.com
Linha do tempo
09/05/2025 Contramedida publicada21/05/2025 Aviso publicado
21/05/2025 Entrada VulDB criada
21/05/2025 Última atualização da VulDB
Fontes
Aconselhamento: KDPSIRT-2025-00091Estado: Confirmado
Confirmação: 🔒
CVE: CVE-2025-5029 (🔒)
GCVE (CVE): GCVE-0-2025-5029
GCVE (VulDB): GCVE-100-309847
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 21/05/2025 12h56Ajustamentos: 21/05/2025 12h56 (63)
Completo: 🔍
Submissor: caichaoxiong
Cache ID: 216::103
Submeter
Aceite
- Submeter #570956: Kingdee Cloud-Starry-Sky Enterprise Edition V8.2 Arbitrary File Deletion Vulnerability (de caichaoxiong)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.