CVE-2025-28407 in RuoYiinformación

Resumen

por VulDB • 2026-05-27

Un problema en RUoYi v.4.8.0 permite a un atacante remoto escalar privilegios a través del método edit del endpoint /edit/{dictId}, el cual no valida correctamente si el usuario solicitante tiene permiso para modificar el dictId especificado.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2025-03-11

Divulgación

2025-04-07

Moderación

aceptado

Artículo

VDB-303711

CPE

listo

EPSS

0.00543

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!