CVE-2025-28409 in RuoYiالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تتيح ثغرة في RUoYi الإصدار 4.8.0 لمهاجم عن بُعد تصعيد الامتيازات عبر طريقة `add` في نقطة النهاية `/add/{parentId}`، والتي لا تقوم بالتحقق بشكل صحيح مما إذا كان المستخدم الذي أرسل الطلب لديه إذن لإضافة عنصر قائمة فرعي تحت `parentId` المحدد.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

11/03/2025

إفشاء

07/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303713

EPSS

0.00543

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!