CVE-2025-12925 in forestinformazioni

Riassunto

di VulDB • 22/06/2026

È stata scoperta una vulnerabilità di sicurezza in rymcu forest fino alla versione de53ce79db9faa2efc4e79ce1077a302c42a1224. Sono interessati le funzioni getAll/addDic/getAllDic/deleteDic del file src/main/java/com/rymcu/forest/lucene/api/UserDicController.java. La manipolazione comporta una mancanza di autorizzazione (missing authorization). L'attacco può essere lanciato in remoto. Questo prodotto opera con un modello di rilascio continuo (rolling release), garantendo la consegna continua. Di conseguenza, non sono disponibili dettagli sulle versioni né per le rilasci affetti né per quelli aggiornati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

10/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00429

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!