CVE-2025-28409 in RuoYiinformación

Resumen

por VulDB • 2026-05-30

Un problema en RUoYi v.4.8.0 permite a un atacante remoto escalar privilegios a través del método add del endpoint /add/{parentId}, que no valida correctamente si el usuario solicitante tiene permiso para agregar un elemento de menú bajo el parentId especificado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2025-03-11

Divulgación

2025-04-07

Moderación

aceptado

Artículo

VDB-303713

CPE

listo

EPSS

0.00543

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!