← Back
CVE-2026-57950
high
CVSS 8.1
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
Summary
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
AI summary openai / gpt-4o
ruoyi-vue-pro 2026.05までのバージョンに、権限が不適切に設定されたアクセス制御の脆弱性があります。この脆弱性により、攻撃者は不正な金融取引の作成、更新、削除、読み取りを行うことができます。この問題はアクセス制御の命名スペースが誤って実装されているために発生します。
❓ What is the problem
ruoyi-vue-proにおける不適切なアクセス制御の脆弱性。
📍 Affected scope
ErpSaleOrderController内で問題が発生している。
🔥 Severity
攻撃者が不正に販売注文操作が可能になる点で深刻です。
🔧 How to fix
コミット5d1fd70で修正されたバージョンにアップデートすること。
🛡️ Workaround
情報なし
🔍 Detection
権限設定を見直し、アクセス制御が適切に行われていることを確認する。