发布日期：2026-09-26
更新日期：2026-01-04

受影响系统：

zhijiantianya ruoyi-vue-pro <= 2025.09

描述：

---

CVE(CAN) ID: CVE-2025-10988

ruoyi-vue-pro是中国芋道源码（zhijiantianya）开源的一款经优化重构的高效后台管理系统框架，用于开发企业后台、SaaS平台、微信小程序后台等。
ruoyi-vue-pro 2025.09及之前版本存在不合理授权漏洞，该漏洞源于此系统未对文件/crm/business/transfer进行正确授权，远程攻击者可利用该漏洞拦截转移商业机会的请求，构建并发送其他特制请求。

<**>

建议：

---

厂商补丁：

zhijiantianya
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.653736

浏览次数：160
严重程度：0（网友投票）