CVE-2025-28407 in RuoYiinformazioni

Riassunto

di VulDB • 22/06/2026

Un problema in RUoYi v.4.8.0 consente a un attaccante remoto di escalare i privilegi poiché il metodo edit dell'endpoint /edit/{dictId} non valida correttamente se l'utente richiedente ha l'autorizzazione per modificare il dictId specificato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

11/03/2025

Divulgazione

07/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00543

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!