CVE-2025-5509

Nome do Software Vulnerável e Versões Afetadas quequnlong shiyi-blog versões até a 1.2.1

Descrição Foi descoberta uma vulnerabilidade crítica, afetando uma parte desconhecida do arquivo /api/file/upload. A manipulação do argumento file/source resulta em path traversal. Esta vulnerabilidade pode ser explorada remotamente. Os detalhes da vulnerabilidade foram divulgados publicamente.

Recomendações Para as versões do quequnlong shiyi-blog até a 1.2.1, como medida de contorno temporária, considere restringir o acesso ao endpoint /api/file/upload até que uma correção esteja disponível. Evite utilizar o argumento file/source no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.