← Back
Web Application
CVE-2026-57950 high CVSS 8.1

ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...

Summary

ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...

AI summary openai / gpt-4o

ruoyi-vue-pro 2026.05までのバージョンに、権限が不適切に設定されたアクセス制御の脆弱性があります。この脆弱性により、攻撃者は不正な金融取引の作成、更新、削除、読み取りを行うことができます。この問題はアクセス制御の命名スペースが誤って実装されているために発生します。
❓ What is the problem
ruoyi-vue-proにおける不適切なアクセス制御の脆弱性。
📍 Affected scope
ErpSaleOrderController内で問題が発生している。
🔥 Severity
攻撃者が不正に販売注文操作が可能になる点で深刻です。
🔧 How to fix
コミット5d1fd70で修正されたバージョンにアップデートすること。
🛡️ Workaround
情報なし
🔍 Detection
権限設定を見直し、アクセス制御が適切に行われていることを確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →