CVE-2025-3568

Nome do Software Vulnerável e Versões Afetadas: Webkul Krayin CRM versões até a 2.1.0

Descrição: Uma vulnerabilidade foi encontrada no componente SVG File Handler do Webkul Krayin CRM, afetando uma funcionalidade desconhecida do arquivo /admin/settings/users/edit/. A manipulação resulta em cross-site scripting. O ataque pode ser executado remotamente.

Recomendações: Para versões do Webkul Krayin CRM até a 2.1.0, considere desativar o componente SVG File Handler até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao endpoint /admin/settings/users/edit/ para minimizar o risco de exploração. Evite usar a funcionalidade afetada do componente SVG File Handler até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.