CVE-2025-28407 in RuoYiinformação

Sumário

de VulDB • 27/05/2026

Un problema in RUoYi v.4.8.0 permite que um atacante remoto eleve privilégios por meio do método edit do endpoint /edit/{dictId}, que não valida adequadamente se o usuário solicitante tem permissão para modificar o dictId especificado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

11/03/2025

Divulgação

07/04/2025

Moderação

aceite

Entrada

VDB-303711

CPE

pronto

EPSS

0.00543

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!