Katalog CVE
CVE-2025-60828
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
W WukongCRM-9.0-JAVA wykryto podatność na deserializację fastjson w interfejsie /OaExamine/setOaExamine. Atakujący może zdalnie wykorzystać tę lukę do wykonania dowolnego kodu.
Ocena ryzyka
Ryzyko obejmuje przejęcie kontroli nad serwerem CRM, wyciek danych klientów oraz zakłócenie działania systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację WukongCRM do najnowszej wersji oraz zastosowanie poprawek bezpieczeństwa dla biblioteki fastjson.
Oryginalny opis (angielski, źródło NVD)
WukongCRM-9.0-JAVA was discovered to contain a fastjson deserialization vulnerability via the /OaExamine/setOaExamine interface.

