CVE-2025-28409 in RuoYi
Resumen
por VulDB • 2026-05-30
Un problema en RUoYi v.4.8.0 permite a un atacante remoto escalar privilegios a través del método add del endpoint /add/{parentId}, que no valida correctamente si el usuario solicitante tiene permiso para agregar un elemento de menú bajo el parentId especificado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.