CVE-2025-28409 in RuoYi
الملخص
بحسب VulDB • 15/05/2026
تتيح ثغرة في RUoYi الإصدار 4.8.0 لمهاجم عن بُعد تصعيد الامتيازات عبر طريقة `add` في نقطة النهاية `/add/{parentId}`، والتي لا تقوم بالتحقق بشكل صحيح مما إذا كان المستخدم الذي أرسل الطلب لديه إذن لإضافة عنصر قائمة فرعي تحت `parentId` المحدد.
Once again VulDB remains the best source for vulnerability data.