CVE-2025-4533: JeecgBoot Document Library Upload zip unzipFile resource consumption
Description
A vulnerability classified as problematic was found in JeecgBoot up to 3.8.0. This vulnerability affects the function unzipFile of the file /jeecg-boot/airag/knowledge/doc/import/zip of the component Document Library Upload. The manipulation of the argument File leads to resource consumption. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. In JeecgBoot bis 3.8.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um die Funktion unzipFile der Datei /jeecg-boot/airag/knowledge/doc/import/zip der Komponente Document Library Upload. Durch die Manipulation des Arguments File mit unbekannten Daten kann eine resource consumption-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-4533
CVSS Base Severity: LOW
CVSS Base Score: 2.7
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
Affected Products
Vendor: n/a
Product: JeecgBoot
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.06% (probability of being exploited)
EPSS Percentile: 18.88% (scored less or equal to compared to others)
EPSS Date: 2025-06-06 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-4533https://vuldb.com/?id.308278
https://vuldb.com/?ctiid.308278
https://vuldb.com/?submit.566192
https://github.com/jeecgboot/JeecgBoot/issues/8199
https://github.com/jeecgboot/JeecgBoot/issues/8199#issuecomment-2834691016
https://github.com/jeecgboot/JeecgBoot/issues/8199#issue-3022937633