JoeyBling bootplus до 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d SysFileController.java Имя обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

В JoeyBling bootplus до 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d была найдена уязвимость, классифицированная как критический. Вовлечена неизвестная функция файла src/main/java/io/github/controller/SysFileController.java. Манипуляция аргументом Имя приводит к обход каталога. Эта уязвимость обрабатывается как CVE-2025-0703. Атаку можно инициировать удаленно. Более того, существует эксплойт. Этот продукт использует модель непрерывных обновлений (rolling release) для обеспечения постоянной доставки. Поэтому информация о версиях затронутых и обновленных выпусков недоступна.

ПодробностиИнформация

В JoeyBling bootplus до 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d была найдена уязвимость, классифицированная как критический. Вовлечена неизвестная функция файла src/main/java/io/github/controller/SysFileController.java. Манипуляция аргументом Имя приводит к обход каталога. Использование CWE для описания проблемы приводит к CWE-22. Слабость была опубликована под идентификатором Bootplus has any file download available #25. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость обрабатывается как CVE-2025-0703. Атаку можно инициировать удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1006.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com.

Этот продукт использует модель непрерывных обновлений (rolling release) для обеспечения постоянной доставки. Поэтому информация о версиях затронутых и обновленных выпусков недоступна.

ПродуктИнформация

Поставщик

Имя

Версия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CNA Базовый балл: 4.3
CNA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

24.01.2025 🔍
24.01.2025 +0 дни 🔍
10.10.2025 +259 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: Bootplus has any file download available #25
Статус: Не определено

CVE: CVE-2025-0703 (🔍)
GCVE (CVE): GCVE-0-2025-0703
GCVE (VulDB): GCVE-100-293231
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 24.01.2025 10:51
Обновлено: 10.10.2025 21:43
Изменения: 24.01.2025 10:51 (57), 10.10.2025 21:43 (31)
Завершенный: 🔍
Отправитель: LVZC3
Cache ID: 216::103

ОтправитьИнформация

принято

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!