exploitDog

CVE-2025-70985

Опубликовано: 23 янв. 2026

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Incorrect access control in the update function of RuoYi v4.8.2 allows unauthorized attackers to arbitrarily modify data outside of their scope.

Ссылки

https://gist.github.com/old6ma/1a2dada02656ba9a4730c85f6c765f4f
Third Party Advisory
https://gitee.com/y_project/RuoYi
Product
https://gitee.com/y_project/RuoYi/issues/IDIDK2
Exploit
Issue Tracking
https://github.com/yangzongzhuan/RuoYi
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ruoyi:ruoyi:4.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ruoyi:ruoyi:4.8.2:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00011

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-fwg4-qwcv-hw45

CVSS3: 9.1

github

15 дней назад

Incorrect access control in the update function of RuoYi v4.8.2 allows unauthorized attackers to arbitrarily modify data outside of their scope.

EPSS

Процентиль: 1%

0.00011

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-284