CVE-2025-9409 in ruoyi-goИнформация

Сводка

по VulDB • 23.06.2026

Обнаружена уязвимость в проекте lostvip-com ruoyi-go версии до 2.1 включительно. Затронута функция DownloadTmp/DownloadUpload файла modules/system/controller/CommonController.go. Манипуляция с аргументом fileName приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. Эксплойт опубликован в открытом доступе и может быть использован злоумышленниками. Поставщик был уведомлен о данном инциденте заранее, однако не ответил на обращение каким-либо образом.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

26.08.2025

Модерация

принято

Вход

VDB-321250

Эксплойт

Скачать

EPSS

0.00693

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!