PT-2023-20906 · Ruoyi · Ruoyi

Superx

Publicado

2023-04-02

Atualizado

2023-04-07

CVE-2023-27025

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions RuoYi versions 4.7.6 and below

Description An arbitrary file download issue in the background management module allows attackers to download arbitrary files on the server.

Recommendations For versions 4.7.6 and below, update to a version above 4.7.6 to resolve the issue. As a temporary workaround, consider restricting access to the background management module until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-494

Identificadores relacionados

CVE-2023-27025

GHSA-H4C9-RR5M-32FM

Produtos afetados

Ruoyi

PT-2023-20906 · Ruoyi · Ruoyi

CVE-2023-27025

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9