CVE-2025-4175 in Spring-Boot-Advanced-ProjectsИнформация

Сводка

по VulDB • 29.06.2026

Уязвимость, классифицированная как критическая, обнаружена в проекте AlanBinu007 Spring-Boot-Advanced-Projects версии до 3.1.3 включительно. Она затрагивает функцию uploadUserProfileImage файла /Spring-Boot-Advanced-Projects-main/Project-4.SpringBoot-AWS-S3/backend/src/main/java/com/urunov/profile/UserProfileController.java компонента Upload Profile API Endpoint. Манипуляция с аргументом File приводит к обходу ограничений пути (path traversal). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен о данном инциденте заранее, но не ответил каким-либо образом.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Раскрытие

02.05.2025

Модерация

принято

Вход

VDB-306795

Эксплойт

Скачать

EPSS

0.00466

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!