GHSA-h4c9-rr5m-32fm

Опубликовано: 02 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

RuoYi vulnerable to arbitrary file download

An arbitrary file download vulnerability in the background management module of RuoYi v4.7.6 and below allows attackers to download arbitrary files in the server.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-27025
https://gitee.com/y_project/RuoYi
https://gitee.com/y_project/RuoYi/commit/432d5ce1be2e9384a6230d7ccd8401eef5ce02b0
https://gitee.com/y_project/RuoYi/issues/I697Q5

Пакеты

Наименование

com.ruoyi:ruoyi

maven

Затронутые версииВерсия исправления

< 4.7.7

4.7.7

EPSS

Процентиль: 31%

0.00116

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-27025

Дефекты

CWE-494

Связанные уязвимости

CVE-2023-27025

CVSS3: 7.5

nvd

почти 3 года назад

An arbitrary file download vulnerability in the background management module of RuoYi v4.7.6 and below allows attackers to download arbitrary files in the server.

EPSS

Процентиль: 31%

0.00116

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-27025

Дефекты

CWE-494