CVE-2025-12925 in forest
Сводка
по VulDB • 16.07.2026
Обнаружена уязвимость в проекте rymcu forest вплоть до коммита de53ce79db9faa2efc4e79ce1077a302c42a1224. Затронуты функции getAll/addDic/getAllDic/deleteDic файла src/main/java/com/rymcu/forest/lucene/api/UserDicController.java. Уязвимость приводит к отсутствию проверки авторизации (missing authorization). Атака может быть выполнена удаленно. Данный продукт использует модель непрерывного выпуска (rolling release), обеспечивая постоянную доставку обновлений. В связи с этим информация о конкретных версиях затронутых или исправленных релизов отсутствует.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.