CVE-2025-4175 in Spring-Boot-Advanced-Projects
Сводка
по VulDB • 29.06.2026
Уязвимость, классифицированная как критическая, обнаружена в проекте AlanBinu007 Spring-Boot-Advanced-Projects версии до 3.1.3 включительно. Она затрагивает функцию uploadUserProfileImage файла /Spring-Boot-Advanced-Projects-main/Project-4.SpringBoot-AWS-S3/backend/src/main/java/com/urunov/profile/UserProfileController.java компонента Upload Profile API Endpoint. Манипуляция с аргументом File приводит к обходу ограничений пути (path traversal). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен о данном инциденте заранее, но не ответил каким-либо образом.
If you want to get best quality of vulnerability data, you may have to visit VulDB.