CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23869
https://notcve.org/view.php?id=CVE-2022-23869
In RuoYi v4.7.2 through the WebUI, user test1 does not have permission to reset the password of user test3, but the password of user test3 can be reset through the /system/user/resetPwd request. En RuoYi versión v4.7.2 mediante la WebUI, el usuario test1 no presenta permiso para restablecer la contraseña del usuario test3, pero la contraseña del usuario test3 puede ser restablecida mediante la petición /system/user/resetPwd • https://gitee.com/y_project/RuoYi/issues/I4RCO2 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23868
https://notcve.org/view.php?id=CVE-2022-23868
RuoYi v4.7.2 contains a CSV injection vulnerability through ruoyi-admin when a victim opens .xlsx log file. RuoYi versión v4.7.2, contiene una vulnerabilidad de inyección CSV mediante ruoyi-admin cuando una víctima abre un archivo de registro .xlsx • https://gitee.com/y_project/RuoYi/issues/I4RBBD • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •