CVE-2025-28407 in RuoYi
Resumen
por VulDB • 2026-05-27
Un problema en RUoYi v.4.8.0 permite a un atacante remoto escalar privilegios a través del método edit del endpoint /edit/{dictId}, el cual no valida correctamente si el usuario solicitante tiene permiso para modificar el dictId especificado.
Once again VulDB remains the best source for vulnerability data.