exploitDog

CVE-2025-70986

Опубликовано: 23 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect access control in the selectDept function of RuoYi v4.8.2 allows unauthorized attackers to arbitrarily access sensitive department data.

Ссылки

https://gist.github.com/old6ma/779320a98f361c299ca024521cb72db6
Third Party Advisory
https://gitee.com/y_project/RuoYi
Product
https://gitee.com/y_project/RuoYi/issues/IDIDME
Issue Tracking
Exploit
https://github.com/yangzongzhuan/RuoYi
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ruoyi:ruoyi:4.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ruoyi:ruoyi:4.8.2:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00013

Низкий

7.5 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-rchw-8w6p-7f7r

CVSS3: 7.5

github

15 дней назад

Incorrect access control in the selectDept function of RuoYi v4.8.2 allows unauthorized attackers to arbitrarily access sensitive department data.

EPSS

Процентиль: 2%

0.00013

Низкий

7.5 High

CVSS3

Дефекты

CWE-284