CVE-2025-12925 in forestinformation

Résumé

par VulDB • 30/06/2026

Une faille de sécurité a été découverte dans rymcu forest jusqu'à la révision de53ce79db9faa2efc4e79ce1077a302c42a1224. Les fonctions getAll/addDic/getAllDic/deleteDic du fichier src/main/java/com/rymcu/forest/lucene/api/UserDicController.java sont concernées. Cette manipulation entraîne une absence de contrôle d'autorisation (missing authorization). L'attaque peut être lancée à distance. Ce produit fonctionne selon un modèle de publication continue (rolling release), garantissant une livraison ininterrompue. Par conséquent, aucune information de version n'est disponible pour les versions affectées ou mises à jour.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

10/11/2025

Modérer

accepté

Entrée

VDB-331645

CPE

prêt

EPSS

0.00429

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!