Yeqifu · Yeqifu Carrental · CVE-2025-9650
**Nome do Software Vulnerável e Versões Afetadas**
yeqifu carRental versões anteriores a 3fabb7eae93d209426638863980301d6f99866b3
**Descrição**
Existe um problema de path traversal na função `removeFileByPath` dentro do arquivo `src/main/java/com/yeqifu/sys/utils/AppFileUtils.java`. A manipulação do argumento `carimg` permite a traversia de caminho, e o problema é explorável remotamente. O exploit foi divulgado publicamente.
**Recomendações**
Atualize o yeqifu carRental para uma versão anterior a 3fabb7eae93d209426638863980301d6f99866b3.
Como solução temporária, considere restringir o acesso à função `removeFileByPath` até que uma correção esteja disponível.