安全研究

安全漏洞
oci-helper路径遍历漏洞(CVE-2025-13875)

发布日期:2025-12-02
更新日期:2026-06-18

受影响系统:
oci-helper oci-helper <= 3.2.4
描述:
CVE(CAN) ID: CVE-2025-13875

oci-helper是基于 Oracle Cloud Infrastructure (OCI) SDK 开发的轻量级Web可视化管理面板,主要用于自动化管理甲骨文云(Oracle Cloud)资源。
oci-helper 3.2.4及之前版本的“OCI配置更新组件”的src/main/java/com/yohann/ocihelper/service/impl/OciServiceImpl.java文件存在路径遍历漏洞,该漏洞源于程序未正确验证用户提供的文件名,攻击者可利用该漏洞向任意位置写入任意文件,从而篡改配置、注入恶意代码。

<**>

建议:
厂商补丁:

oci-helper
----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://vuldb.com/submit/692125

浏览次数:70
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障