CVE-2025-7628

Nome do Software Vulnerável e Versões Afetadas: YiJiuSmile kkFileViewOfficeEdit versões até 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd

Descrição: Existe uma falha crítica na função deleteFile localizada em /deleteFile. A manipulação do argumento fileName pode levar a um path traversal, permitindo exploração remota. O exploit foi divulgado publicamente. Este produto utiliza um modelo de lançamento contínuo, e detalhes específicos de versão para lançamentos afetados e atualizados estão indisponíveis.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.