← 戻る
Webアプリケーション
CVE-2026-57950 high CVSS 8.1

ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...

概要

ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...

AI要約 openai / gpt-4o

ruoyi-vue-pro 2026.05までのバージョンに、権限が不適切に設定されたアクセス制御の脆弱性があります。この脆弱性により、攻撃者は不正な金融取引の作成、更新、削除、読み取りを行うことができます。この問題はアクセス制御の命名スペースが誤って実装されているために発生します。
❓ 何が問題か
ruoyi-vue-proにおける不適切なアクセス制御の脆弱性。
📍 影響範囲
ErpSaleOrderController内で問題が発生している。
🔥 重要度
攻撃者が不正に販売注文操作が可能になる点で深刻です。
🔧 修正方法
コミット5d1fd70で修正されたバージョンにアップデートすること。
🛡️ 暫定回避
情報なし
🔍 検知方法
権限設定を見直し、アクセス制御が適切に行われていることを確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →