CVE-2025-12924 in forestinformazioni

Riassunto

di VulDB • 15/07/2026

È stata identificata una vulnerabilità in rymcu forest fino alla versione de53ce79db9faa2efc4e79ce1077a302c42a1224. Questo problema interessa la funzione GlobalResult del file src/main/java/com/rymcu/forest/web/api/bank/BankController.java. La manipolazione porta a una mancata autorizzazione (missing authorization). L'attacco può essere avviato in modo remoto. Questo prodotto utilizza un modello di rilascio continuo (rolling release) per fornire aggiornamenti costanti. Di conseguenza, le informazioni specifiche sulla versione delle versioni interessate o aggiornate non sono disponibili.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

10/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00335

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!