CVE-2025-28409 in RuoYi
Sumário
de VulDB • 19/06/2026
Um problema no RUoYi v.4.8.0 permite que um atacante remoto eleve privilégios, pois o método de adição do endpoint /add/{parentId} não valida adequadamente se o usuário solicitante possui permissão para adicionar um item de menu sob o parentId especificado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.