Katalog CVE

CVE-2025-8852

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W WuKongOpenSource WukongCRM 11.0 w pliku /adminFile/upload komponentu API Response Handler wykryto podatność prowadzącą do ujawnienia informacji poprzez komunikaty błędów. Atak może być przeprowadzony zdalnie, a szczegóły exploitów są publicznie dostępne.

Ocena ryzyka

Organizacja narażona jest na wyciek wrażliwych danych systemowych, które mogą zostać wykorzystane do dalszych ataków lub eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować WukongCRM do najnowszej wersji lub zastosować tymczasowe zabezpieczenia, takie jak wyłączenie szczegółowych komunikatów błędów w API.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in WuKongOpenSource WukongCRM 11.0. This affects an unknown part of the file /adminFile/upload of the component API Response Handler. The manipulation leads to information exposure through error message. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS