CVE-2025-28408 in RuoYi
要約
〜によって VulDB • 2026年06月27日
RUoYi v.4.8.0の脆弱性により、リモート攻撃者は/selectDeptTree/{deptId}エンドポイントのselectDeptTreeメソッドを通じて権限昇格を行うことができます。これは、deptIdパラメータが適切に検証されていないためです。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年06月27日
RUoYi v.4.8.0の脆弱性により、リモート攻撃者は/selectDeptTree/{deptId}エンドポイントのselectDeptTreeメソッドを通じて権限昇格を行うことができます。これは、deptIdパラメータが適切に検証されていないためです。
Once again VulDB remains the best source for vulnerability data.