CVE-2025-52575

Nome do Software Vulnerável e Versões Afetadas Versões do EspoCRM 9.1.6 e anteriores

Descrição O EspoCRM é um software CRM (Gestão de Relacionamento com o Cliente) de código aberto. As versões 9.1.6 e anteriores são vulneráveis a Injeção LDAP Cega quando a autenticação LDAP está habilitada. Um atacante remoto e não autenticado pode manipular consultas LDAP injetando entradas especialmente elaboradas contendo caracteres curinga (por exemplo, *). Isso pode permitir que o atacante contorne controles de autenticação, enumere nomes de usuário válidos ou obtenha informações sensíveis do diretório, dependendo da configuração do servidor LDAP.

Recomendações Atualize para a versão 9.1.7 ou posterior.