Identifikovana je ranjivost klasifikovana kao Kritične u ageerle ruoyi-ai Dok 2.0.1. Obuhvaćeno je nepoznata funkcija u fajlu ruoyi-modules/ruoyi-system/src/main/java/org/ruoyi/system/controller/system/SysModelController.java u komponenti API Interface. Promena uzrokuje Eskalacija privilegija. Korišćenje CWE za deklarisanje problema vodi do CWE-285. Objava slabosti je izvršena 04/03/2025 kao 43. Obaveštenje je dostupno za preuzimanje na github.com. Ova ranjivost je označena kao CVE-2025-3199. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Tehnički detalji su dostupni. Штавише, експлоит је доступан. Eksploatacija je otkrivena javnosti i može biti iskorišćena. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. MITRE ATT&CK projekat deklariše tehniku napada kao T1548.002. Označeno je kao dokaz-of-koncept. Eksploat je dostupan za preuzimanje na github.com. Kao 0-day, procenjena cena na crnom tržištu bila je oko $0-$5k. Ako nadogradite na verziju 2.0.2, ovaj problem može biti rešen. Ažurirana verzija je spremna za preuzimanje na github.com. Zakrpa se zove c0daf641fb25b244591b7a6c3affa35c69d321fe. Popravka je spremna za preuzimanje na github.com. Preporučuje se nadogradnja pogođene komponente. If you want to get best quality of vulnerability data, you may have to visit VulDB.

4 Promene · 105 Tačke podataka