CVE-2025-2744

Nome do Software Vulnerável e Versões Afetadas zhijiantianya ruoyi-vue-pro versão 2.4.1

Descrição Um problema crítico foi encontrado no componente de Interface de Upload de Material, afetando especificamente uma função desconhecida do arquivo /admin-api/mp/material/upload-news-image. A manipulação do argumento File resulta em path traversal. Este problema pode ser explorado remotamente.

Recomendações Para a versão 2.4.1, como medida de contorno temporária, considere restringir o acesso ao endpoint /admin-api/mp/material/upload-news-image para minimizar o risco de exploração. Evite utilizar o argumento File no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.