CVE-2025-5005

Nome do Software Vulnerável e Versões Afetadas: Versões do Lingdang CRM até a 8.6.5.4

Descrição: Existe uma vulnerabilidade de falsificação de solicitação no lado do servidor (SSRF) no Shanghai Lingdang Information Technology Lingdang CRM. A vulnerabilidade deve-se à manipulação do argumento corpurl dentro de uma função desconhecida no arquivo crm/WeiXinApp/dingtalk/index event.php. Isso permite ataques remotos. O exploit está disponível publicamente.

Recomendações: Versões anteriores à 8.6.5.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.