exploitDog

GHSA-h5jh-rp76-q242

Опубликовано: 29 янв. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.7

Описание

RuoYi has insecure permissions

Insecure permissions in RuoYi v4.8.0 allows authenticated attackers to escalate privileges by assigning themselves higher level roles.

Ссылки

Пакеты

Наименование

com.ruoyi:ruoyi

maven

Затронутые версииВерсия исправления

<= 4.8.0

Отсутствует

EPSS

Процентиль: 33%

0.00133

Низкий

5.7 Medium

CVSS4

CVE ID

Дефекты

CWE-276

CWE-863

Связанные уязвимости

CVE-2024-57438

CVSS3: 5.4

nvd

около 1 года назад

Insecure permissions in RuoYi v4.8.0 allows authenticated attackers to escalate privileges by assigning themselves higher level roles.

EPSS

Процентиль: 33%

0.00133

Низкий

5.7 Medium

CVSS4

CVE ID

Дефекты

CWE-276

CWE-863