nvd
Ageerle
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2025-3202Уязвимость, классифицированная как критическая, была найдена в ageerle ruoyi-ai до 2.0.0. Затронутой является неизвестная функция файла ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/controller/system/SysNoticeController.java. Манипуляция приводит к неправильной авторизации. Атаку можно запустить удаленно. Эксплойт был раскрыт публике и может быть использован. Обновление до версии 2.0.1 может решить эту проблему. Название патча — 6382e177bf90cc56ff70521842409e35c50df32d. Рекомендуется обновить затронутый компонент.
CVE-2025-6466Уязвимость была обнаружена в ageerle ruoyi-ai 2.0.0 и классифицирована как критическая. От этой проблемы затрагивается функция речиToextTranscriptionsV2/uploadof файла ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/service/impl/SseServiceImpl.java. Манипулирование аргументом Файл приводит к неограниченной загрузке. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован. Обновление до версии 2.0.1 способно решить эту проблему. Патч идентифицирован как 4e93ac86d4891c59ecfcd27c051de9b3c5379315. Рекомендуется модернизировать пораженный компонент.