CVE-2025-5380

Nome do Software Vulnerável e Versões Afetadas ashinigit 天青一白 XueShengZhuSu 学生住宿管理系统 até 4d3f0ada0e71482c1e51fd5f5615e5a3d8bcbfbb

Descrição Um problema crítico foi encontrado no componente de Upload de Arquivos de Imagem do sistema, afetando algum processamento desconhecido do arquivo /upload/. A manipulação do argumento File leva a path traversal. O ataque pode ser iniciado remotamente.

Recomendações Como solução temporária, considere desativar o componente de Upload de Arquivos de Imagem até que uma correção esteja disponível. Restrinja o acesso ao diretório /upload/ para minimizar o risco de exploração. Evite usar o argumento File no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.