PT-2025-15243 · Ruoyi · Ruoyi

Haoran Zhao

Publicado

2025-04-07

Atualizado

2025-04-09

CVE-2025-28402

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions RUoYi version 4.8.0

Description The issue allows a remote attacker to escalate privileges via the jobId parameter.

Recommendations For RUoYi version 4.8.0, avoid using the jobId parameter in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

LPE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2025-28402

Produtos afetados

Ruoyi

PT-2025-15243 · Ruoyi · Ruoyi

CVE-2025-28402

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9