一、 漏洞 CVE-2025-8841 基础信息
漏洞信息
                                        # zlt2000 FileController.java 任意文件上传漏洞

## 概述

在 zlt2000 微服务平台中发现一个漏洞,影响版本最高至 6.0.0 版本。

## 详情

漏洞出现在文件 `zlt-business/file-center/src/main/java/com/central/file/controller/FileController.java` 的 **Upload 函数**中。该漏洞允许攻击者进行**非限制性文件上传**,可能导致远程代码执行或其他安全风险。

## 影响

- **攻击方式**:远程攻击
- **利用情况**:漏洞已公开,很可能已被利用
- **影响范围**:zlt2000 微服务平台 ≤ 6.0.0 版本

## 建议

升级至 6.0.0 以上版本或采取访问控制、文件类型限制等临时缓解措施。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
zlt2000 microservices-platform FileController.java upload unrestricted upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was identified in zlt2000 microservices-platform up to 6.0.0. Affected by this vulnerability is the function Upload of the file zlt-business/file-center/src/main/java/com/central/file/controller/FileController.java. The manipulation leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-8841 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-8841 的情报信息
四、漏洞 CVE-2025-8841 的评论

暂无评论

发表评论