CVE-2025-9650

Nome do Software Vulnerável e Versões Afetadas yeqifu carRental versões anteriores a 3fabb7eae93d209426638863980301d6f99866b3

Descrição Existe um problema de path traversal na função removeFileByPath dentro do arquivo src/main/java/com/yeqifu/sys/utils/AppFileUtils.java. A manipulação do argumento carimg permite a traversia de caminho, e o problema é explorável remotamente. O exploit foi divulgado publicamente.

Recomendações Atualize o yeqifu carRental para uma versão anterior a 3fabb7eae93d209426638863980301d6f99866b3. Como solução temporária, considere restringir o acesso à função removeFileByPath até que uma correção esteja disponível.