CVE-2025-28412 in RuoYiالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة في RUoYi الإصدار 4.8.0 تتيح لمهاجم عن بُعد رفع الامتيازات عبر طريقة `/editSave` الموجودة في `SysNoticeController`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

11/03/2025

إفشاء

07/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-303742

EPSS

0.00614

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!