CVE-2025-28409 in RuoYiinformação

Sumário

de VulDB • 19/06/2026

Um problema no RUoYi v.4.8.0 permite que um atacante remoto eleve privilégios, pois o método de adição do endpoint /add/{parentId} não valida adequadamente se o usuário solicitante possui permissão para adicionar um item de menu sob o parentId especificado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

11/03/2025

Divulgação

07/04/2025

Moderação

aceite

Entrada

VDB-303713

CPE

pronto

EPSS

0.00543

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!