CVE-2025-34040

Nome do Software Vulnerável e Versões Afetadas: Zhiyuan OA versões 5.0 Zhiyuan OA versões 5.1 até 5.6sp1 Zhiyuan OA versões 6.0 até 6.1sp2 Zhiyuan OA versão 7.0 Zhiyuan OA versões 7.0sp1 até 7.1 Zhiyuan OA versão 7.1sp1 Zhiyuan OA versões 8.0 até 8.0sp2

Descrição: Existe uma vulnerabilidade de upload arbitrário de arquivos na plataforma Zhiyuan OA através da interface wpsAssistServlet. Os parâmetros realFileType e fileId são validados de forma inadequada durante uploads de arquivos multipart, permitindo que atacantes não autenticados enviem arquivos JSP manipulados para fora dos diretórios pretendidos usando travessia de caminho. A exploração bem-sucedida permite a execução remota de código, pois o arquivo enviado pode ser acessado e executado através do servidor web.

Recomendações: Zhiyuan OA versões 5.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versões 5.1 até 5.6sp1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versões 6.0 até 6.1sp2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versão 7.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versões 7.0sp1 até 7.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versão 7.1sp1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Zhiyuan OA versões 8.0 até 8.0sp2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.