PT-2025-23200 · Zhilink · Zhilink Adp Application Developer Platform
Id3Al
·
Publicado
2025-05-29
·
Atualizado
2025-10-03
·
CVE-2025-5326
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Zhilink ADP Application Developer Platform versão 1.0.0
Descrição
Um problema crítico foi encontrado na Zhilink ADP Application Developer Platform, afetando alguma funcionalidade desconhecida do arquivo /adpweb/wechat/verifyToken/. Este problema leva à desserialização e pode ser explorado remotamente. O exploit foi divulgado ao público e o fabricante foi contatado, mas não respondeu.
Recomendações
Para a versão 1.0.0, como medida paliativa temporária, considere restringir o acesso ao endpoint /adpweb/wechat/verifyToken/ até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zhilink Adp Application Developer Platform