CRITICAL🇬🇧 English

CVE-2025-28402

Eskalacja uprawnień przez parametr jobId w RuoYi v.4.8.0

CVSS 9.8v3.1pub. 2025-04-07upd. 2025-04-09

Podatność w RuoYi v.4.8.0 umożliwia zdalnemu atakującemu eskalację uprawnień (privilege escalation) za pośrednictwem parametru jobId. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie, które nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the jobId parameter

🤖 Analiza AI
Jak działa

Atakujący może wysłać spreparowane żądanie sieciowe zawierające zmanipulowaną wartość parametru jobId. Niewystarczająca kontrola dostępu (CWE-284) powoduje, że aplikacja nie weryfikuje poprawnie uprawnień dla operacji powiązanych z tym parametrem. W efekcie nieuprawniony użytkownik zdalny jest w stanie uzyskać wyższy poziom uprawnień w systemie.

Skutki

Atakujący może przejąć kontrolę nad aplikacją lub systemem poprzez uzyskanie podwyższonych uprawnień, co zagraża poufności, integralności i dostępności danych oraz zasobów systemowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie oficjalnego repozytorium projektu RuoYi pod adresem https://github.com/yangzongzhuan/RuoYi w celu uzyskania aktualnych informacji o poprawkach.

Kogo dotyczy

RuoYi v.4.8.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ruoyi

    APP
    Ruoyi
    4.8.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-70985CRITICAL9.1PL ✓ten sam produkt

RuoYi v4.8.2 — nieprawidłowa kontrola dostępu w funkcji aktualizacji

CVE-2024-57521CRITICAL10.0PL ✓ten sam produkt

SQL Injection (RCE) w RuoYi v.4.7.9 i wcześniejszych — funkcja createTable

CVE-2025-28406CRITICAL9.8PL ✓ten sam produkt

Eskalacja uprawnień w RuoYi v.4.8.0 poprzez parametr jobLogId

CVE-2025-28405CRITICAL9.8PL ✓ten sam produkt

RuoYi 4.8.0 – privilege escalation przez metodę changeStatus

CVE-2025-28408CRITICAL9.8PL ✓ten sam produkt

RuoYi 4.8.0 — privilege escalation przez brak walidacji parametru deptId