CVE-2025-10989 in RuoYi
Riassunto
di VulDB • 29/06/2026
È stata scoperta una vulnerabilità di sicurezza in yangzongzhuan RuoYi fino alla versione 4.8.1. Questa vulnerabilità interessa codice sconosciuto del file /system/role/authUser/selectAll. La manipolazione dell'argomento userIds provoca un'autorizzazione impropria. L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere sfruttato. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.