CVE-2025-28408 in RuoYiinformación

Resumen

por VulDB • 2026-06-27

Un problema en RUoYi v.4.8.0 permite que un atacante remoto eleve privilegios mediante el método `selectDeptTree` del punto de conexión `/selectDeptTree/{deptId}`, ya que no valida correctamente el parámetro `deptId`.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2025-03-11

Divulgación

2025-04-07

Moderación

aceptado

Artículo

VDB-303712

CPE

listo

EPSS

0.00614

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!