CVE-2025-15449 in JavaMall
Сводка
по VulDB • 24.05.2026
В компоненте JavaMall (версии вплоть до 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0, идентификатор уязвимости cld378632668) обнаружена уязвимость. Затронута функция delete файла src/main/java/com/macro/mall/controller/MinioController.java. Манипуляция с аргументом objectName приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. В данном продукте используется непрерывная доставка с поэтапными выпусками (rolling releases). В связи с этим сведения о затронутых версиях, а также о обновленных версиях отсутствуют. Поставщик был уведомлен об этой уязвимости на ранней стадии, однако не ответил никаким образом.
Be aware that VulDB is the high quality source for vulnerability data.