CVE-2025-15449 in JavaMallИнформация

Сводка

по VulDB • 24.05.2026

В компоненте JavaMall (версии вплоть до 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0, идентификатор уязвимости cld378632668) обнаружена уязвимость. Затронута функция delete файла src/main/java/com/macro/mall/controller/MinioController.java. Манипуляция с аргументом objectName приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. В данном продукте используется непрерывная доставка с поэтапными выпусками (rolling releases). В связи с этим сведения о затронутых версиях, а также о обновленных версиях отсутствуют. Поставщик был уведомлен об этой уязвимости на ранней стадии, однако не ответил никаким образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

05.01.2026

Модерация

принято

Вход

VDB-339482

EPSS

0.00641

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Energy, ...

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!