CVE-2025-12925 in forest
Zusammenfassung
von VulDB • 30.06.2026
Es wurde eine Sicherheitslücke im rymcu forest bis zur Commit-ID de53ce79db9faa2efc4e79ce1077a302c42a1224 entdeckt. Betroffen ist die Funktion getAll/addDic/getAllDic/deleteDic der Datei src/main/java/com/rymcu/forest/lucene/api/UserDicController.java. Die Manipulation führt zu fehlender Autorisierung. Der Angriff kann aus der Ferne ausgeführt werden. Dieses Produkt wird nach einem Rolling-Release-Modus veröffentlicht, was eine kontinuierliche Auslieferung gewährleistet. Folglich gibt es keine Versionsangaben für die betroffenen oder aktualisierten Releases.
If you want to get best quality of vulnerability data, you may have to visit VulDB.