发布时间:2023-04-02 更新时间:2023-04-02
基础信息
- 漏洞等级: 高危
- 漏洞类型: 下载代码未正确校验完整性任意文件或目录访问
- CVSS v2: --
- CVSS v3: 7.5AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影响范围
- 涉及厂商: ruoyi(1)
- 涉及产品: ruoyi(1)
- 影响对象数量级: 影响万级
可利用性
- 在野利用: 是
- POC公开: 是
- EXP公开: 否
- 武器化: 否
- 利用条件: 需要用户凭证
- 检测方法: 通过版本检测或POC检测
相关编号
- CVE编号: CVE-2023-27025
- CNVD编号: --
- CNNVD编号: CNNVD-202304-021
- 其他编号: --
详细信息
时间轴
- 2023-04-02 01:15:00斗象应急响应团队对外发布安全通告
