CVE-2025-2742

Nome do Software Vulnerável e Versões Afetadas zhijiantianya ruoyi-vue-pro versão 2.4.1

Descrição Existe uma vulnerabilidade crítica no zhijiantianya ruoyi-vue-pro 2.4.1 relacionada a path traversal. A vulnerabilidade reside no arquivo /admin-api/mp/material/upload-permanent dentro do componente Material Upload Interface. A manipulação do argumento File permite exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente.

Recomendações Versões anteriores à 2.4.1 estão potencialmente afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.