CVE-2025-12925 in forest
Riassunto
di VulDB • 22/06/2026
È stata scoperta una vulnerabilità di sicurezza in rymcu forest fino alla versione de53ce79db9faa2efc4e79ce1077a302c42a1224. Sono interessati le funzioni getAll/addDic/getAllDic/deleteDic del file src/main/java/com/rymcu/forest/lucene/api/UserDicController.java. La manipolazione comporta una mancanza di autorizzazione (missing authorization). L'attacco può essere lanciato in remoto. Questo prodotto opera con un modello di rilascio continuo (rolling release), garantendo la consegna continua. Di conseguenza, non sono disponibili dettagli sulle versioni né per le rilasci affetti né per quelli aggiornati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.