Luokuang

**Nome do Software Vulnerável e Versões Afetadas** WuKongOpenSource WukongCRM versão 9.0 **Descrição** Uma vulnerabilidade foi encontrada no processamento do arquivo AdminRoleController.java, resultando em falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 9.0, como medida de contorno temporária, considere restringir o acesso ao arquivo `AdminRoleController.java` até que uma correção esteja disponível. Evite utilizar o arquivo vulnerável em operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.