CVE-2025-6106

Nome do Software Vulnerável e Versões Afetadas WuKongOpenSource WukongCRM versão 9.0

Descrição Uma vulnerabilidade foi encontrada no processamento do arquivo AdminRoleController.java, resultando em falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente.

Recomendações Para a versão 9.0, como medida de contorno temporária, considere restringir o acesso ao arquivo AdminRoleController.java até que uma correção esteja disponível. Evite utilizar o arquivo vulnerável em operações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.