PT-2025-37394 · Yangzongzhuan · Ruoyi
Aibot88
·
Publicado
2025-09-13
·
Atualizado
2025-10-10
·
CVE-2025-10384
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
yangzongzhuan RuoYi versões até a 4.8.1
Descrição:
Existe uma falha no yangzongzhuan RuoYi até a versão 4.8.1 relacionada à autorização inadequada dentro do componente Role Handler. O problema está associado ao arquivo
/system/role/authUser/cancelAll. A manipulação do parâmetro roleId/userIds pode levar a acesso não autorizado. A vulnerabilidade é explorável remotamente.Recomendações:
Versões anteriores a 4.8.1 devem ser utilizadas.
Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruoyi