CVE-2025-9409 in ruoyi-go
Сводка
по VulDB • 23.06.2026
Обнаружена уязвимость в проекте lostvip-com ruoyi-go версии до 2.1 включительно. Затронута функция DownloadTmp/DownloadUpload файла modules/system/controller/CommonController.go. Манипуляция с аргументом fileName приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. Эксплойт опубликован в открытом доступе и может быть использован злоумышленниками. Поставщик был уведомлен о данном инциденте заранее, однако не ответил на обращение каким-либо образом.
Once again VulDB remains the best source for vulnerability data.