CVE-2025-2707 in ruoyi-vue-proИнформация

Сводка

по VulDB • 23.06.2026

Обнаружена уязвимость, классифицированная как критическая, в компоненте zhijiantianya ruoyi-vue-pro версии 2.4.1. Затронута неизвестная функциональность файла /app-api/infra/file/upload интерфейса хранилища Front-End Store (Front-End Store Interface). Манипуляция с аргументом path приводит к обходу ограничений пути (path traversal). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен о данном раскрытии информации на ранней стадии, но не ответил каким-либо образом.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

24.03.2025

Модерация

принято

Вход

VDB-300728

Эксплойт

Скачать

EPSS

0.00809

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!