CVE-2025-28407

Nome do Software Vulnerável e Versões Afetadas RUoYi versão 4.8.0

Descrição A falha permite que um atacante remoto escale privilégios por meio do método edit do endpoint "/edit/{dictId}", o qual não valida corretamente se o usuário solicitante possui permissão para modificar o dictId especificado.

Recomendações Para a versão 4.8.0 do RUoYi, como solução temporária, considere restringir o acesso ao endpoint "/edit/{dictId}" até que uma correção esteja disponível. Evite usar a variável dictId no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.