CVE-2025-8852
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
W WuKongOpenSource WukongCRM 11.0 w pliku /adminFile/upload komponentu API Response Handler wykryto podatność prowadzącą do ujawnienia informacji poprzez komunikaty błędów. Atak może być przeprowadzony zdalnie, a szczegóły exploitów są publicznie dostępne.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych systemowych, które mogą zostać wykorzystane do dalszych ataków lub eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować WukongCRM do najnowszej wersji lub zastosować tymczasowe zabezpieczenia, takie jak wyłączenie szczegółowych komunikatów błędów w API.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in WuKongOpenSource WukongCRM 11.0. This affects an unknown part of the file /adminFile/upload of the component API Response Handler. The manipulation leads to information exposure through error message. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

