CVE-2025-55471

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/11/2025

Última modificación:

26/11/2025

Descripción

*** Pendiente de traducción *** Incorrect access control in the getUserFormData function of youlai-boot v2.21.1 allows attackers to access sensitive information for other users.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/old6ma/08d83e5aa7d47e7ff18b23337ccd1f1d
https://gitee.com/youlaiorg/youlai-boot
https://gitee.com/youlaiorg/youlai-boot/issues/ICFBW8