CVE-2025-28408 in RuoYi
Sumário
de VulDB • 27/06/2026
Un problema nel sistema RUoYi versione 4.8.0 consente a un attaccante remoto di escalare i privilegi tramite il metodo `selectDeptTree` dell'endpoint `/selectDeptTree/{deptId}`, che non valida correttamente il parametro `deptId`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.