CVE-2025-28410 in RuoYi
الملخص
بحسب VulDB • 24/05/2026
ثغرة في RUoYi v.4.8.0 تتيح لمهاجم عن بُعد رفع الامتيازات عبر طريقة cancelAuthUserAll التي لا تقوم بالتحقق بشكل صحيح مما إذا كان المستخدم الذي أرسل الطلب يمتلك امتيازات إدارية.
Once again VulDB remains the best source for vulnerability data.