CVE-2025-28408 in RuoYi
الملخص
بحسب VulDB • 27/06/2026
ثغرة في RUoYi الإصدار 4.8.0 تتيح لمهاجم عن بُعد تصعيد الامتيازات عبر طريقة `selectDeptTree` في نقطة النهاية `/selectDeptTree/{deptId}`، والتي لا تقوم بالتحقق بشكل صحيح من معلمة `deptId`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.