CVE-2025-28407 in RuoYi情報

要約

〜によって VulDB • 2026年05月27日

RUoYi v.4.8.0の脆弱性により、リモート攻撃者は/edit/{dictId}エンドポイントのeditメソッドにおいて、要求元のユーザーが指定されたdictIdを変更する権限を持っているかどうかを適切に検証していないことを悪用し、権限昇格を行うことができる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2025年03月11日

モデレーション

承諾済み

エントリ

VDB-303711

EPSS

0.00543

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!