Vulnerabilidad en Dromara RuoYi-Vue-Plus 5.4.0 (CVE-2025-6925)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/06/2025
Última modificación:
30/06/2025
Descripción
Se ha detectado una vulnerabilidad en Dromara RuoYi-Vue-Plus 5.4.0, clasificada como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /src/main/java/org/dromara/demo/controller/MailController.java del componente Mail Handler. La manipulación del argumento filePath provoca un path traversal. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Impacto
Puntuación base 4.0
5.50
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250620-01/report.md
- https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250620-01/report.md#steps-to-reproduce
- https://vuldb.com/?ctiid_314437=
- https://vuldb.com/?id_314437=
- https://vuldb.com/?submit_600948=
- https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250620-01/report.md
- https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250620-01/report.md#steps-to-reproduce