PT-2025-37276 · Yunaiv+1 · Ruoyi-Vue-Pro
Aibot888
·
Publicado
2025-09-12
·
Atualizado
2025-09-12
·
CVE-2025-10276
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
YunaiV ruoyi-vue-pro versões anteriores a 2025.09
Descrição
Ocorre uma autorização inadequada no arquivo '/crm/contract/transfer' devido à manipulação dos argumentos
id e newOwnerUserId. Isso permite a exploração remota do sistema.Recomendações
Atualize para uma versão lançada após 2025.09.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/crm/contract/transfer' para minimizar o risco de exploração.
Exploit
Correção
Incorrect Privilege Assignment
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruoyi-Vue-Pro