exploitDog

CVE-2025-45855

Опубликовано: 03 июн. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

An arbitrary file upload vulnerability in the component /upload/GoodsCategory/image of erupt v1.12.19 allows attackers to execute arbitrary code via uploading a crafted file.

Ссылки

https://gist.github.com/Cafe-Tea/b72d442be434e1dafe7810c938892b06
Third Party Advisory
https://github.com/erupts/erupt
Product
https://www.erupt.xyz/#%21/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:erupt:erupt:*:*:*:*:*:*:*:*

Версия до 1.12.19 (включая)

EPSS

Процентиль: 23%

0.00078

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-5gr5-vmmr-82g6

CVSS3: 5.4

github

8 месяцев назад

Erupt Unrestricted Upload of File with Dangerous Type vulnerability

EPSS

Процентиль: 23%

0.00078

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-434