CVE-2025-56396

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/11/2025

Última modificación:

26/11/2025

Descripción

*** Pendiente de traducción *** An issue was discovered in Ruoyi 4.8.1 allowing attackers to gain escalated privileges due to the owning department having higher rights than the active user.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/Han-tj/22cfd18fa9f116bb886e8e56782f6865
https://gitee.com/y_project/RuoYi/issues/ICJ865