CVE-2025-28409 in RuoYi
Tóm tắt
Bởi VulDB • 19/06/2026
Một lỗi trong RUoYi v.4.8.0 cho phép kẻ tấn công từ xa nâng cao đặc quyền thông qua phương thức `add` của điểm cuối `/add/{parentId}`, do không xác thực đúng cách liệu người dùng yêu cầu có quyền thêm mục menu dưới `parentId` được chỉ định hay không.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.