Youlai

Youlai-boot

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2026-7672

  • EPSS 0.25%
  • Veröffentlicht 03.05.2026 00:16:16
  • Zuletzt bearbeitet 04.05.2026 15:19:34

A security vulnerability has been detected in youlaitech youlai-boot up to 2.21.1. This affects the function getUserList of the file src/main/java/com/youlai/boot/system/controller/UserController.java of the component Users Endpoint. Such manipulatio...

7.5

CVE-2025-66735

Exploit
  • EPSS 0.37%
  • Veröffentlicht 22.12.2025 00:00:00
  • Zuletzt bearbeitet 06.01.2026 15:18:03

youlai-boot V2.21.1 is vulnerable to Incorrect Access Control. The getRoleForm function in SysRoleController.java does not perform permission checks, which may allow non-root users to directly access root roles.

7.1

CVE-2025-66736

Exploit
  • EPSS 0.27%
  • Veröffentlicht 22.12.2025 00:00:00
  • Zuletzt bearbeitet 06.01.2026 15:17:32

youlai-boot V2.21.1 is vulnerable to Incorrect Access Control. The importUsers function in SysUserController.java does not perform a permission check on the current user's identity, which may allow regular users to import user data into the database,...

7.5

CVE-2025-55471

Exploit
  • EPSS 0.29%
  • Veröffentlicht 26.11.2025 18:15:48
  • Zuletzt bearbeitet 05.12.2025 14:37:57

Incorrect access control in the getUserFormData function of youlai-boot v2.21.1 allows attackers to access sensitive information for other users.

9.8

CVE-2025-55469

Exploit
  • EPSS 0.36%
  • Veröffentlicht 26.11.2025 00:00:00
  • Zuletzt bearbeitet 05.12.2025 14:38:51

Incorrect access control in youlai-boot v2.21.1 allows attackers to escalate privileges and access the Administrator backend.