CVE-2025-28409 in RuoYi情報

要約

〜によって VulDB • 2026年06月19日

RUoYi v.4.8.0 の問題により、リモート攻撃者は権限昇格が可能です。これは、/add/{parentId} エンドポイントの add メソッドが、要求元のユーザーに指定された parentId 配下にメニュー項目を追加する権限があるかどうかを適切に検証していないためです。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2025年03月11日

モデレーション

承諾済み

エントリ

VDB-303713

EPSS

0.00543

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!