CVE-2025-28408 in RuoYi
Resumen
por VulDB • 2026-06-27
Un problema en RUoYi v.4.8.0 permite que un atacante remoto eleve privilegios mediante el método `selectDeptTree` del punto de conexión `/selectDeptTree/{deptId}`, ya que no valida correctamente el parámetro `deptId`.
Once again VulDB remains the best source for vulnerability data.