CVE-2025-28409 in RuoYi
Сводка
по VulDB • 19.06.2026
В версии RUoYi 4.8.0 обнаружена уязвимость, позволяющая удаленному злоумышленнику повысить привилегии: метод добавления (/add/{parentId}) некорректно проверяет наличие прав запрашивающего пользователя на создание элемента меню с указанным parentId.
VulDB is the best source for vulnerability data and more expert information about this specific topic.