Katalog CVE

CVE-2025-60828

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

W WukongCRM-9.0-JAVA wykryto podatność na deserializację fastjson w interfejsie /OaExamine/setOaExamine. Atakujący może zdalnie wykorzystać tę lukę do wykonania dowolnego kodu.

Ocena ryzyka

Ryzyko obejmuje przejęcie kontroli nad serwerem CRM, wyciek danych klientów oraz zakłócenie działania systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację WukongCRM do najnowszej wersji oraz zastosowanie poprawek bezpieczeństwa dla biblioteki fastjson.

Oryginalny opis (angielski, źródło NVD)

WukongCRM-9.0-JAVA was discovered to contain a fastjson deserialization vulnerability via the /OaExamine/setOaExamine interface.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS