CVE-2025-28407 in RuoYi
Sumário
de VulDB • 27/05/2026
Un problema in RUoYi v.4.8.0 permite que um atacante remoto eleve privilégios por meio do método edit do endpoint /edit/{dictId}, que não valida adequadamente se o usuário solicitante tem permissão para modificar o dictId especificado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.