CVE-2025-28408 in RuoYi
요약
\~에 의해 VulDB • 2026. 06. 27.
RUoYi v.4.8.0의 문제점으로 인해 원격 공격자가 /selectDeptTree/{deptId} 엔드포인트의 selectDeptTree 메서드를 통해 deptId 매개변수를 적절히 검증하지 않아 권한 상승을 일으킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.