CVE-2025-28410 in RuoYi정보

요약

\~에 의해 VulDB • 2026. 05. 24.

RUoYi v.4.8.0의 취약점으로 인해 원격 공격자가 cancelAuthUserAll 메서드에서 요청 사용자의 관리자 권한을 적절히 검증하지 않아 권한 상승을 일으킬 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

MITRE

예약하다

2025. 03. 11.

모더레이션

수락

항목

VDB-303714

EPSS

0.00614

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!