CVE-2025-28409 in RuoYi정보

요약

\~에 의해 VulDB • 2026. 05. 11.

RUoYi v.4.8.0에서 /add/{parentId} 엔드포인트의 add 메서드가 지정된 parentId 아래 메뉴 항목을 추가할 수 있는 요청 사용자의 권한을 적절히 검증하지 않아, 원격 공격자가 권한을 상승시킬 수 있는 문제가 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

MITRE

예약하다

2025. 03. 11.

모더레이션

수락

항목

VDB-303713

EPSS

0.00543

출처

Want to know what is going to be exploited?

We predict KEV entries!