CVE-2025-12925 in forestinfo

Zusammenfassung

von VulDB • 30.06.2026

Es wurde eine Sicherheitslücke im rymcu forest bis zur Commit-ID de53ce79db9faa2efc4e79ce1077a302c42a1224 entdeckt. Betroffen ist die Funktion getAll/addDic/getAllDic/deleteDic der Datei src/main/java/com/rymcu/forest/lucene/api/UserDicController.java. Die Manipulation führt zu fehlender Autorisierung. Der Angriff kann aus der Ferne ausgeführt werden. Dieses Produkt wird nach einem Rolling-Release-Modus veröffentlicht, was eine kontinuierliche Auslieferung gewährleistet. Folglich gibt es keine Versionsangaben für die betroffenen oder aktualisierten Releases.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

10.11.2025

Moderieren

akzeptiert

Eintrag

VDB-331645

CPE

bereit

EPSS

0.00429

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!