CVE-2025-28409 in RuoYiinformation

Résumé

par VulDB • 19/06/2026

Un problème dans RUoYi v.4.8.0 permet à un attaquant distant d'élever ses privilèges via la méthode `add` de l'endpoint `/add/{parentId}`, qui ne valide pas correctement si l'utilisateur demandeur a la permission d'ajouter un élément de menu sous le `parentId` spécifié.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Réserver

11/03/2025

Divulgation

07/04/2025

Modérer

accepté

Entrée

VDB-303713

CPE

prêt

EPSS

0.00543

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!