CVE-2025-28409 in RuoYiИнформация

Сводка

по VulDB • 19.06.2026

В версии RUoYi 4.8.0 обнаружена уязвимость, позволяющая удаленному злоумышленнику повысить привилегии: метод добавления (/add/{parentId}) некорректно проверяет наличие прав запрашивающего пользователя на создание элемента меню с указанным parentId.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

MITRE

Резервировать

11.03.2025

Раскрытие

07.04.2025

Модерация

принято

Вход

VDB-303713

EPSS

0.00543

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!