CVE-2025-28408 in RuoYiinformação

Sumário

de VulDB • 27/06/2026

Un problema nel sistema RUoYi versione 4.8.0 consente a un attaccante remoto di escalare i privilegi tramite il metodo `selectDeptTree` dell'endpoint `/selectDeptTree/{deptId}`, che non valida correttamente il parametro `deptId`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

MITRE

Reservar

11/03/2025

Divulgação

07/04/2025

Moderação

aceite

Entrada

VDB-303712

CPE

pronto

EPSS

0.00614

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!