exploitDog

CVE-2023-27025

Опубликовано: 02 апр. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An arbitrary file download vulnerability in the background management module of RuoYi v4.7.6 and below allows attackers to download arbitrary files in the server.

Ссылки

https://gitee.com/y_project/RuoYi/commit/432d5ce1be2e9384a6230d7ccd8401eef5ce02b0
Permissions Required
https://gitee.com/y_project/RuoYi/issues/I697Q5
Exploit
Issue Tracking
https://gitee.com/y_project/RuoYi/commit/432d5ce1be2e9384a6230d7ccd8401eef5ce02b0
Permissions Required
https://gitee.com/y_project/RuoYi/issues/I697Q5
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ruoyi:ruoyi:*:*:*:*:*:*:*:*

Версия до 4.7.6 (включая)

EPSS

Процентиль: 31%

0.00116

Низкий

7.5 High

CVSS3

Дефекты

CWE-494

CWE-494

Связанные уязвимости

GHSA-h4c9-rr5m-32fm

CVSS3: 7.5

github

почти 3 года назад

RuoYi vulnerable to arbitrary file download

EPSS

Процентиль: 31%

0.00116

Низкий

7.5 High

CVSS3

Дефекты

CWE-494

CWE-494