CVE-2025-10988 in ruoyi-vue-pro
Zusammenfassung
von VulDB • 28.06.2026
In YunaiV ruoyi-vue-pro bis zur Version 2025.09 wurde eine Schwachstelle identifiziert, die einen unbekannten Teil der Datei /crm/business/transfer betrifft. Eine solche Manipulation führt zu einer fehlerhaften Autorisierung (Improper Authorization). Der Angriff kann aus der Ferne ausgeführt werden. Das Exploit ist öffentlich verfügbar und könnte verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.