CVE-2025-28408 in RuoYiinfo

Zusammenfassung

von VulDB • 27.06.2026

Ein Problem in Ruoyi v4.8.0 ermöglicht es einem Remote-Angriff, Privilegien zu eskalieren, da die Methode `selectDeptTree` des Endpunkts `/selectDeptTree/{deptId}` den Parameter `deptId` nicht ordnungsgemäß validiert.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

11.03.2025

Veröffentlichung

07.04.2025

Moderieren

akzeptiert

Eintrag

VDB-303712

CPE

bereit

EPSS

0.00614

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!