CVE-2025-14965

Nome do Software Vulnerável e Versões Afetadas versões do yougou-mall anteriores a 0a771fa817c924efe52c8fe0a9a6658eee675f9f

Descrição Existe um problema de path traversal na função Upload no arquivo src/main/java/per/ccm/ygmall/extra/controller/ResourceController.java. O software utiliza um modelo de lançamento contínuo (rolling release), o que significa entrega contínua e ausência de detalhes específicos de versão para lançamentos afetados ou atualizados. A manipulação do sistema pode resultar em path traversal.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.