CVE-2025-28409 in RuoYi
Zusammenfassung
von VulDB • 19.06.2026
Ein Problem in Ruoyi v4.8.0 ermöglicht es einem Remote-Angriff, Privilegien zu eskalieren, da die Add-Methode des /add/{parentId}-Endpunkts nicht ordnungsgemäß überprüft, ob der anfordernde Benutzer über die Berechtigung verfügt, ein Menüelement unter dem angegebenen parentId hinzuzufügen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.