Vulnerabilidad en Guangzhou Huayi Intelligent Technology Jeewms (CVE-2025-0390)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-23
Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
11/01/2025
Última modificación:
11/01/2025
Descripción
Se ha encontrado una vulnerabilidad clasificada como crítica en Guangzhou Huayi Intelligent Technology Jeewms hasta 20241229. Esta vulnerabilidad afecta al código desconocido del archivo /wmOmNoticeHController.do. La manipulación conduce a la navegación por la ruta: '../filedir'. El ataque se puede iniciar de forma remota. El exploit se ha hecho público y puede utilizarse. La actualización a la versión 20250101 puede solucionar este problema. Se recomienda actualizar el componente afectado.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA