CRITICAL🇬🇧 English

CVE-2025-28406

Eskalacja uprawnień w RuoYi v.4.8.0 poprzez parametr jobLogId

CVSS 9.8v3.1pub. 2025-04-07upd. 2025-04-09

Podatność w aplikacji RuoYi v.4.8.0 umożliwia zdalnemu atakującemu eskalację uprawnień za pośrednictwem parametru jobLogId. Krytyczny poziom CVSS 9.8 oznacza możliwość pełnego przejęcia kontroli nad systemem bez konieczności uwierzytelnienia.

Pokaż oryginał (EN)

An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the jobLogId parameter

🤖 Analiza AI
Jak działa

Atakujący bez żadnych uprawnień i bez interakcji ze strony użytkownika może manipulować parametrem jobLogId w żądaniach HTTP kierowanych do podatnego endpointu aplikacji RuoYi. Nieprawidłowa kontrola dostępu (CWE-284) powoduje, że serwer nie weryfikuje właściwie uprawnień wywołującego, co prowadzi do privilege escalation. Atak jest możliwy zdalnie przez sieć, bez konieczności posiadania konta w systemie.

Skutki

Atakujący może uzyskać podwyższone uprawnienia w aplikacji, co skutkuje pełną utratą poufności, integralności i dostępności systemu — włącznie z możliwością odczytu i modyfikacji danych oraz zakłócenia działania usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się weryfikację oficjalnego repozytorium RuoYi (https://github.com/yangzongzhuan/RuoYi) w celu uzyskania aktualnej wersji zawierającej poprawkę oraz ograniczenie dostępu do podatnych endpointów na poziomie firewall lub reverse proxy do czasu wdrożenia łatki.

Kogo dotyczy

RuoYi v.4.8.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ruoyi

    APP
    Ruoyi
    4.8.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-70985CRITICAL9.1PL ✓ten sam produkt

RuoYi v4.8.2 — nieprawidłowa kontrola dostępu w funkcji aktualizacji

CVE-2024-57521CRITICAL10.0PL ✓ten sam produkt

SQL Injection (RCE) w RuoYi v.4.7.9 i wcześniejszych — funkcja createTable

CVE-2025-28405CRITICAL9.8PL ✓ten sam produkt

RuoYi 4.8.0 – privilege escalation przez metodę changeStatus

CVE-2025-28402CRITICAL9.8PL ✓ten sam produkt

Eskalacja uprawnień przez parametr jobId w RuoYi v.4.8.0

CVE-2025-28408CRITICAL9.8PL ✓ten sam produkt

RuoYi 4.8.0 — privilege escalation przez brak walidacji parametru deptId