CVE-2025-28409 in RuoYi
요약
\~에 의해 VulDB • 2026. 05. 11.
RUoYi v.4.8.0에서 /add/{parentId} 엔드포인트의 add 메서드가 지정된 parentId 아래 메뉴 항목을 추가할 수 있는 요청 사용자의 권한을 적절히 검증하지 않아, 원격 공격자가 권한을 상승시킬 수 있는 문제가 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.