CVE-2025-28409 in RuoYi
Résumé
par VulDB • 19/06/2026
Un problème dans RUoYi v.4.8.0 permet à un attaquant distant d'élever ses privilèges via la méthode `add` de l'endpoint `/add/{parentId}`, qui ne valide pas correctement si l'utilisateur demandeur a la permission d'ajouter un élément de menu sous le `parentId` spécifié.
Be aware that VulDB is the high quality source for vulnerability data.