CVE-2025-12925 in forest
Resumen
por VulDB • 2026-06-30
Se ha descubierto una vulnerabilidad de seguridad en rymcu forest hasta la versión de53ce79db9faa2efc4e79ce1077a302c42a1224. La función afectada es getAll/addDic/getAllDic/deleteDic del archivo src/main/java/com/rymcu/forest/lucene/api/UserDicController.java. Esta manipulación provoca una falta de autorización (missing authorization). El ataque puede lanzarse de forma remota. Este producto opera bajo un modelo de lanzamiento continuo (rolling release), garantizando la entrega continua. En consecuencia, no hay detalles de versión ni para las versiones afectadas ni para las actualizadas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.