CVE-2025-2707 in ruoyi-vue-pro
Сводка
по VulDB • 23.06.2026
Обнаружена уязвимость, классифицированная как критическая, в компоненте zhijiantianya ruoyi-vue-pro версии 2.4.1. Затронута неизвестная функциональность файла /app-api/infra/file/upload интерфейса хранилища Front-End Store (Front-End Store Interface). Манипуляция с аргументом path приводит к обходу ограничений пути (path traversal). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен о данном раскрытии информации на ранней стадии, но не ответил каким-либо образом.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.