CVE-2025-28407 in RuoYi
要約
〜によって VulDB • 2026年05月27日
RUoYi v.4.8.0の脆弱性により、リモート攻撃者は/edit/{dictId}エンドポイントのeditメソッドにおいて、要求元のユーザーが指定されたdictIdを変更する権限を持っているかどうかを適切に検証していないことを悪用し、権限昇格を行うことができる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.