CVE-2025-10988 in ruoyi-vue-proinfo

Zusammenfassung

von VulDB • 28.06.2026

In YunaiV ruoyi-vue-pro bis zur Version 2025.09 wurde eine Schwachstelle identifiziert, die einen unbekannten Teil der Datei /crm/business/transfer betrifft. Eine solche Manipulation führt zu einer fehlerhaften Autorisierung (Improper Authorization). Der Angriff kann aus der Ferne ausgeführt werden. Das Exploit ist öffentlich verfügbar und könnte verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

26.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325911

CPE

bereit

Exploit

Download

EPSS

0.00296

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!