CVE-2025-5385: JeeWMS cgformTemplateController.do doAdd path traversal

5.3 CVSS

Description

A vulnerability was found in JeeWMS up to 20250504. It has been declared as critical. This vulnerability affects the function doAdd of the file /cgformTemplateController.do?doAdd. The manipulation leads to path traversal. The attack can be initiated remotely. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. In JeeWMS bis 20250504 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion doAdd der Datei /cgformTemplateController.do?doAdd. Mittels dem Manipulieren mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Dieses Produkt verzichtet auf eine Versionierung und verwendet stattdessen Rolling Releases. Deshalb sind keine Details zu betroffenen oder zu aktualisierende Versionen vorhanden.

Classification

CVE ID: CVE-2025-5385

CVSS Base Severity: MEDIUM

CVSS Base Score: 5.3

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

Problem Types

Path Traversal

Affected Products

Vendor: n/a

Product: JeeWMS

Exploit Prediction Scoring System (EPSS)

EPSS Score: 0.04% (probability of being exploited)

EPSS Percentile: 10.49% (scored less or equal to compared to others)

EPSS Date: 2025-06-01 (when was this score calculated)

References

https://nvd.nist.gov/vuln/detail/CVE-2025-5385
https://vuldb.com/?id.310678
https://vuldb.com/?ctiid.310678
https://gitee.com/erzhongxmu/JEEWMS/issues/IC5FNV

Timeline

2025-05-31 17:40:20 UTC
CVE

JeeWMS cgformTemplateController.do doAdd path traversal