Description

A vulnerability, which was classified as problematic, has been found in JoeyBling bootplus up to 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. This issue affects some unknown processing of the file src/main/java/io/github/controller/SysFileController.java. The manipulation of the argument name leads to path traversal. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. Eine Schwachstelle wurde in JoeyBling bootplus bis 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei src/main/java/io/github/controller/SysFileController.java. Durch Manipulation des Arguments name mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung. Dieses Produkt setzt Rolling Releases ein. Aus diesem Grund sind Details zu betroffenen oder zu aktualisierende Versionen nicht verfügbar.

Classification

CVE ID: CVE-2025-0703

CVSS Base Severity: MEDIUM

CVSS Base Score: 5.3

Affected Products

Vendor: JoeyBling

Product: bootplus

Exploit Prediction Scoring System (EPSS)

EPSS Score: 0.07% (probability of being exploited)

EPSS Percentile: 32.7% (scored less or equal to compared to others)

EPSS Date: 2025-02-21 (when was this score calculated)

References

https://vuldb.com/?id.293231
https://vuldb.com/?ctiid.293231
https://vuldb.com/?submit.480842
https://github.com/JoeyBling/bootplus/issues/25
https://github.com/JoeyBling/bootplus/issues/25#issue-2786928618

Timeline