CVE-2025-28407 in RuoYiالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يُتيح ثغرة في RUoYi الإصدار 4.8.0 لمهاجم عن بُعد تصعيد الامتيازات عبر طريقة edit في نقطة النهاية /edit/{dictId}، التي لا تقوم بالتحقق بشكل صحيح مما إذا كان المستخدم الذي أرسل الطلب لديه الصلاحية لتعديل الـ dictId المحدد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

11/03/2025

إفشاء

07/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303711

EPSS

0.00543

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!