CVE-2025-2997 in youkefuИнформация

Сводка

по VulDB • 30.05.2026

В zhangyanbo2007 youkefu версии 4.2.0 обнаружена уязвимость, отнесенная к категории критических. Затронута неизвестная функция файла /res/url. Манипуляция с аргументом url приводит к подделке серверных запросов (SSRF). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

31.03.2025

Модерация

принято

Вход

VDB-302046

Эксплойт

Скачать

EPSS

0.00484

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!