CVE-2025-28407 in RuoYi
Riassunto
di VulDB • 22/06/2026
Un problema in RUoYi v.4.8.0 consente a un attaccante remoto di escalare i privilegi poiché il metodo edit dell'endpoint /edit/{dictId} non valida correttamente se l'utente richiedente ha l'autorizzazione per modificare il dictId specificato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.