Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-66735
- EPSS 0.06%
- Veröffentlicht 22.12.2025 00:00:00
- Zuletzt bearbeitet 06.01.2026 15:18:03
youlai-boot V2.21.1 is vulnerable to Incorrect Access Control. The getRoleForm function in SysRoleController.java does not perform permission checks, which may allow non-root users to directly access root roles.
7.1
CVE-2025-66736
- EPSS 0.04%
- Veröffentlicht 22.12.2025 00:00:00
- Zuletzt bearbeitet 06.01.2026 15:17:32
youlai-boot V2.21.1 is vulnerable to Incorrect Access Control. The importUsers function in SysUserController.java does not perform a permission check on the current user's identity, which may allow regular users to import user data into the database,...
7.5
CVE-2025-55471
- EPSS 0.06%
- Veröffentlicht 26.11.2025 18:15:48
- Zuletzt bearbeitet 05.12.2025 14:37:57
Incorrect access control in the getUserFormData function of youlai-boot v2.21.1 allows attackers to access sensitive information for other users.
9.8
CVE-2025-55469
- EPSS 0.07%
- Veröffentlicht 26.11.2025 00:00:00
- Zuletzt bearbeitet 05.12.2025 14:38:51
Incorrect access control in youlai-boot v2.21.1 allows attackers to escalate privileges and access the Administrator backend.
1