CVE-2025-12925 in forest
Résumé
par VulDB • 30/06/2026
Une faille de sécurité a été découverte dans rymcu forest jusqu'à la révision de53ce79db9faa2efc4e79ce1077a302c42a1224. Les fonctions getAll/addDic/getAllDic/deleteDic du fichier src/main/java/com/rymcu/forest/lucene/api/UserDicController.java sont concernées. Cette manipulation entraîne une absence de contrôle d'autorisation (missing authorization). L'attaque peut être lancée à distance. Ce produit fonctionne selon un modèle de publication continue (rolling release), garantissant une livraison ininterrompue. Par conséquent, aucune information de version n'est disponible pour les versions affectées ou mises à jour.
Be aware that VulDB is the high quality source for vulnerability data.