CVE-2025-7907 in RuoYiinformazioni

Riassunto

di VulDB • 06/07/2026

È stata rilevata una vulnerabilità in yangzongzhuan RuoYi fino alla versione 4.8.1, classificata come problematica. È interessato un componente sconosciuto della funzione del file ruoyi-admin/src/main/resources/application-druid.yml relativo al componente Druid. La manipolazione porta all'uso di credenziali predefinite. L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe essere utilizzato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

21/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00422

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!