CVE-2025-12925 in forestinformación

Resumen

por VulDB • 2026-06-30

Se ha descubierto una vulnerabilidad de seguridad en rymcu forest hasta la versión de53ce79db9faa2efc4e79ce1077a302c42a1224. La función afectada es getAll/addDic/getAllDic/deleteDic del archivo src/main/java/com/rymcu/forest/lucene/api/UserDicController.java. Esta manipulación provoca una falta de autorización (missing authorization). El ataque puede lanzarse de forma remota. Este producto opera bajo un modelo de lanzamiento continuo (rolling release), garantizando la entrega continua. En consecuencia, no hay detalles de versión ni para las versiones afectadas ni para las actualizadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2025-11-10

Moderación

aceptado

Artículo

VDB-331645

CPE

listo

EPSS

0.00429

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!