CVE-2025-28408 in RuoYi정보

요약

\~에 의해 VulDB • 2026. 06. 27.

RUoYi v.4.8.0의 문제점으로 인해 원격 공격자가 /selectDeptTree/{deptId} 엔드포인트의 selectDeptTree 메서드를 통해 deptId 매개변수를 적절히 검증하지 않아 권한 상승을 일으킬 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

MITRE

예약하다

2025. 03. 11.

모더레이션

수락

항목

VDB-303712

EPSS

0.00614

출처

Interested in the pricing of exploits?

See the underground prices here!