CVE-2025-28410 in RuoYiالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة في RUoYi v.4.8.0 تتيح لمهاجم عن بُعد رفع الامتيازات عبر طريقة cancelAuthUserAll التي لا تقوم بالتحقق بشكل صحيح مما إذا كان المستخدم الذي أرسل الطلب يمتلك امتيازات إدارية.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

11/03/2025

إفشاء

07/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303714

EPSS

0.00614

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!