CVE-2026-2141
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
W WukongCRM do wersji 11.3.3 wykryto lukę w komponencie URL Handler w pliku PermissionServiceImpl.java. Manipulacja prowadzi do nieprawidłowej autoryzacji, co umożliwia zdalne wykorzystanie podatności. Publicznie dostępny jest exploit, a producent nie odpowiedział na zgłoszenie.
Ocena ryzyka
Organizacja narażona jest na zdalne ataki wykorzystujące nieautoryzowany dostęp do systemu CRM, co może prowadzić do wycieku danych lub przejęcia kontroli nad aplikacją.
Rekomendacja
Należy natychmiast zablokować dostęp do podatnej wersji WukongCRM (do 11.3.3) i zastosować tymczasowe reguły WAF lub inne mechanizmy ochrony do czasu wydania łatki przez producenta.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in WuKongOpenSource WukongCRM up to 11.3.3. This affects an unknown part of the file gateway/src/main/java/com/kakarote/gateway/service/impl/PermissionServiceImpl.java of the component URL Handler. Performing a manipulation results in improper authorization. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

