CVE-2025-7625

Nome do Software Vulnerável e Versões Afetadas: YiJiuSmile kkFileViewOfficeEdit (versões afetadas não especificadas)

Descrição: Existe uma falha crítica na função Download do endpoint da API /download no YiJiuSmile kkFileViewOfficeEdit. A manipulação do argumento url pode resultar em um path traversal. Esta falha é explorável remotamente e detalhes sobre o exploit foram divulgados publicamente. É utilizada entrega contínua com lançamentos contínuos (rolling releases), e não há detalhes específicos de versão disponíveis para lançamentos afetados ou atualizados.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.