anonhaven

CVE-2025-70985

CRITICAL CVSS 3.1: 9,1 EPSS 0.02%
Обновлено 23 января 2026
Incorrect
Параметр Значение
CVSS 9,1 (CRITICAL)
Тип уязвимости CWE-862 (Отсутствие авторизации), CWE-284 (Неправильный контроль доступа)
Поставщик Incorrect
Публичный эксплойт Нет

Неправильный контроль доступа в функции обновления RuoYi v4.8.2 позволяет неавторизованным злоумышленникам произвольно изменять данные за пределами их возможностей.

Показать оригинальное описание (EN)

Incorrect access control in the update function of RuoYi v4.8.2 allows unauthorized attackers to arbitrarily modify data outside of their scope.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)
CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 4

https://gist.github.com/old6ma/1a2dada02656ba9a4730c85f6c765f4f
cve@mitre.org
https://gitee.com/y_project/RuoYi
cve@mitre.org
https://gitee.com/y_project/RuoYi/issues/IDIDK2
cve@mitre.org
https://github.com/yangzongzhuan/RuoYi
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-1497

Incorrect

2,0

CVE-2025-70982

Incorrect

9,9

CVE-2025-70986

Incorrect

7,5

CVE-2025-70983

Incorrect

9,9

CVE-2025-25381

Incorrect

7,5