CVE-2025-28409 in RuoYithông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Một lỗi trong RUoYi v.4.8.0 cho phép kẻ tấn công từ xa nâng cao đặc quyền thông qua phương thức `add` của điểm cuối `/add/{parentId}`, do không xác thực đúng cách liệu người dùng yêu cầu có quyền thêm mục menu dưới `parentId` được chỉ định hay không.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

11/03/2025

Tiết lộ

07/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00543

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!