CVE-2025-6925

Nome do Software Vulnerável e Versões Afetadas: Dromara RuoYi-Vue-Plus versão 5.4.0

Descrição: Uma falha crítica foi descoberta, afetando uma funcionalidade desconhecida do arquivo /src/main/java/org/dromara/demo/controller/MailController.java do componente Mail Handler. A manipulação do argumento filePath resulta em path traversal. Esta falha pode ser explorada remotamente.

Recomendações: Para o Dromara RuoYi-Vue-Plus versão 5.4.0, como medida paliativa temporária, considere restringir o acesso ao componente Mail Handler para minimizar o risco de exploração. Evite utilizar o argumento filePath na funcionalidade afetada até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.