Vulnerabilidad en y_project RuoYi (CVE-2025-0734)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
27/01/2025
Última modificación:
27/01/2025
Descripción
Se ha encontrado una vulnerabilidad en y_project RuoYi hasta la versión 4.8.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta a la función getBeanName del componente Whitelist. La manipulación provoca la deserialización. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó primeramente con el proveedor sobre esta revelación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA