PT-2025-44761 · Unknown+1 · Jeecg-Boot+1
Fushuling
·
Publicado
2025-11-03
·
Atualizado
2025-11-03
·
CVE-2025-12626
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
jeecgboot jeewx-boot versões anteriores a 641ab52c3e1845fec39996d7794c33fb40dad1dd
Descrição
Existe uma falha de segurança no jeecgboot jeewx-boot. A manipulação do argumento
imgurl na função getImgUrl dentro do arquivo WxActGoldeneggsPrizesController.java pode levar a path traversal. A exploração remota é possível e um exploit foi divulgado publicamente. A correção inicial do problema pode ser contornada com codificação adicional.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jeecg-Boot
Jeewx-Boot