Ruoyi

Ruoyi

57 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-28412

Exploit
  • EPSS 0.98%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 18:41:48

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the /editSave method in SysNoticeController

9.8

CVE-2025-28411

Exploit
  • EPSS 0.98%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 18:45:40

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the editSave method in /tool/gen/editSave

9.8

CVE-2025-28410

Exploit
  • EPSS 0.98%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 18:53:55

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the cancelAuthUserAll method does not properly validate whether the requesting user has administrative privileges

8.8

CVE-2025-28409

Exploit
  • EPSS 0.72%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 18:59:55

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the add method of the /add/{parentId} endpoint does not properly validate whether the requesting user has permission to add a menu item under the specified parentId

9.8

CVE-2025-28408

Exploit
  • EPSS 0.98%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 19:00:22

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the selectDeptTree method of the /selectDeptTree/{deptId} endpoint does not properly validate the deptId parameter

8.8

CVE-2025-28407

Exploit
  • EPSS 0.72%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 19:00:44

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the edit method of the /edit/{dictId} endpoint does not properly validate whether the requesting user has permission to modify the specified dictId

9.8

CVE-2025-28406

Exploit
  • EPSS 0.98%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 16:32:43

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the jobLogId parameter

9.8

CVE-2025-28405

Exploit
  • EPSS 0.98%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 16:41:21

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the changeStatus method

7.2

CVE-2025-28403

Exploit
  • EPSS 0.85%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 16:48:22

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the editSave method does not properly validate whether the requesting user has administrative privileges before allowing modifications to system configuration settings

6.7

CVE-2025-28401

Exploit
  • EPSS 0.42%
  • Veröffentlicht 07.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 17:19:47

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the menuId parameter