Katalog CVE

CVE-2026-2141

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

W WukongCRM do wersji 11.3.3 wykryto lukę w komponencie URL Handler w pliku PermissionServiceImpl.java. Manipulacja prowadzi do nieprawidłowej autoryzacji, co umożliwia zdalne wykorzystanie podatności. Publicznie dostępny jest exploit, a producent nie odpowiedział na zgłoszenie.

Ocena ryzyka

Organizacja narażona jest na zdalne ataki wykorzystujące nieautoryzowany dostęp do systemu CRM, co może prowadzić do wycieku danych lub przejęcia kontroli nad aplikacją.

Rekomendacja

Należy natychmiast zablokować dostęp do podatnej wersji WukongCRM (do 11.3.3) i zastosować tymczasowe reguły WAF lub inne mechanizmy ochrony do czasu wydania łatki przez producenta.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in WuKongOpenSource WukongCRM up to 11.3.3. This affects an unknown part of the file gateway/src/main/java/com/kakarote/gateway/service/impl/PermissionServiceImpl.java of the component URL Handler. Performing a manipulation results in improper authorization. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS