CVE-2025-5521

Nome do Software Vulnerável e Versões Afetadas WuKongOpenSource WukongCRM versão 9.0

Descrição Uma vulnerabilidade foi encontrada no WuKongOpenSource WukongCRM, afetando uma funcionalidade desconhecida do arquivo /system/user/updataPassword. A manipulação resulta em falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o WuKongOpenSource WukongCRM versão 9.0, como solução temporária, considere desabilitar a funcionalidade relacionada ao arquivo /system/user/updataPassword até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite utilizar o endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.