Plataforma
java
Componente
ujcms
Corregido en
9.7.6
Se ha identificado una vulnerabilidad de subida de archivos ilimitada en Dromara ujcms, afectando a las versiones 9.7.5 a 9.7.5. Esta falla permite a un atacante inyectar código malicioso a través de la función uploadZip/upload, lo que puede resultar en ataques de Cross-Site Scripting (XSS). La vulnerabilidad ha sido divulgada públicamente y se recomienda actualizar a la versión 9.7.6 para solucionar el problema.
La vulnerabilidad de subida de archivos ilimitada en Dromara ujcms permite a un atacante subir archivos arbitrarios al servidor, sin restricciones en el tamaño o tipo de archivo. Esto puede ser explotado para inyectar scripts maliciosos, como JavaScript, que se ejecutarán en el navegador de otros usuarios que visiten la aplicación. Un atacante podría, por ejemplo, subir un archivo PHP que ejecute comandos en el servidor, comprometiendo la confidencialidad, integridad y disponibilidad de los datos. La ejecución de código arbitrario en el contexto de la aplicación ujcms podría permitir el acceso no autorizado a información sensible, la modificación de contenido del sitio web, o incluso la toma de control completa del servidor. Esta vulnerabilidad se asemeja a otros ataques de subida de archivos maliciosos que han afectado a diversas aplicaciones web.
La vulnerabilidad CVE-2025-2490 fue divulgada públicamente el 18 de marzo de 2025. No se ha confirmado su inclusión en el KEV de CISA, pero la divulgación pública y la naturaleza de la vulnerabilidad (subida de archivos ilimitada) sugieren un riesgo moderado de explotación. Es probable que surjan pruebas de concepto (PoC) públicas en un futuro cercano, lo que aumentará el riesgo de explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Websites and applications utilizing Dromara ujcms versions 9.7.5 through 9.7.5 are at risk. This includes organizations that rely on ujcms for content management and those with publicly accessible file upload functionalities. Shared hosting environments using ujcms are particularly vulnerable due to the potential for cross-tenant attacks.
• java / server:
find /var/log/ujcms -type f -name '*.log' | grep -i "uploadZip/upload"• generic web:
curl -I https://your-ujcms-site.com/upload.php?file=malicious.php | grep 'Content-Type:'disclosure
Estado del Exploit
EPSS
0.06% (18% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-2490 es actualizar Dromara ujcms a la versión 9.7.6, que incluye la corrección para esta vulnerabilidad. Si la actualización a la versión 9.7.6 no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de los tipos de archivo permitidos y el tamaño máximo de los archivos subidos. Además, se puede configurar un Web Application Firewall (WAF) para bloquear solicitudes sospechosas que intenten subir archivos maliciosos. Monitorear los registros del servidor en busca de intentos de subida de archivos inusuales también puede ayudar a detectar y prevenir ataques. Después de la actualización, confirme la mitigación verificando que los archivos no puedan ser subidos sin la validación adecuada.
Actualizar Dromara ujcms a una versión posterior a la 9.7.5 que corrija la vulnerabilidad de Cross-Site Scripting (XSS) en la función de carga de archivos. Consultar el registro de cambios o las notas de la versión para confirmar que la vulnerabilidad ha sido abordada. Como medida temporal, se puede implementar una validación y saneamiento exhaustivos de las entradas del usuario en la función de carga de archivos para mitigar el riesgo de XSS.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-2490 is a vulnerability in Dromara ujcms versions 9.7.5–9.7.5 that allows attackers to upload arbitrary files, potentially leading to cross-site scripting (XSS).
If you are using Dromara ujcms version 9.7.5, you are affected by this vulnerability. Upgrade to version 9.7.6 or later to mitigate the risk.
Upgrade Dromara ujcms to version 9.7.6 or later. Implement strict file upload validation as a temporary workaround if immediate upgrade is not possible.
While no active campaigns have been confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation.
Refer to the Dromara ujcms official website or security advisories for the latest information and updates regarding CVE-2025-2490.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo pom.xml y te decimos al instante si estás afectado.