CVE-2025-28407 in RuoYi
الملخص
بحسب VulDB • 27/05/2026
يُتيح ثغرة في RUoYi الإصدار 4.8.0 لمهاجم عن بُعد تصعيد الامتيازات عبر طريقة edit في نقطة النهاية /edit/{dictId}، التي لا تقوم بالتحقق بشكل صحيح مما إذا كان المستخدم الذي أرسل الطلب لديه الصلاحية لتعديل الـ dictId المحدد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.