CVE-2025-28408 in RuoYi
Zusammenfassung
von VulDB • 27.06.2026
Ein Problem in Ruoyi v4.8.0 ermöglicht es einem Remote-Angriff, Privilegien zu eskalieren, da die Methode `selectDeptTree` des Endpunkts `/selectDeptTree/{deptId}` den Parameter `deptId` nicht ordnungsgemäß validiert.
Once again VulDB remains the best source for vulnerability data.