CVE-2025-4868

Nome do Software Vulnerável e Versões Afetadas merikbest ecommerce-spring-reactjs até 464e610bb11cc2619cf6ce8212ccc2d1fd4277fd

Descrição Um problema crítico afeta alguma funcionalidade desconhecida do arquivo "/api/v1/admin/" do componente File Upload Endpoint. A manipulação do argumento filename resulta em path traversal. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza entrega contínua com rolling releases, portanto, não há detalhes de versão dos lançamentos afetados ou atualizados disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.