CVE-2025-28409 in RuoYi
要約
〜によって VulDB • 2026年06月19日
RUoYi v.4.8.0 の問題により、リモート攻撃者は権限昇格が可能です。これは、/add/{parentId} エンドポイントの add メソッドが、要求元のユーザーに指定された parentId 配下にメニュー項目を追加する権限があるかどうかを適切に検証していないためです。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.