CVE-2025-28408 in RuoYiالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة في RUoYi الإصدار 4.8.0 تتيح لمهاجم عن بُعد تصعيد الامتيازات عبر طريقة `selectDeptTree` في نقطة النهاية `/selectDeptTree/{deptId}`، والتي لا تقوم بالتحقق بشكل صحيح من معلمة `deptId`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

MITRE

حجز

11/03/2025

إفشاء

07/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303712

EPSS

0.00614

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!