PT-2025-37271 · Yunaiv · Yudao-Cloud
Aibot888
·
Publicado
2025-09-12
·
Atualizado
2025-09-12
·
CVE-2025-10275
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
YunaiV yudao-cloud versões anteriores a 2025.09
Descrição:
Existe uma vulnerabilidade no YunaiV yudao-cloud que pode levar a uma autorização inadequada. O problema afeta uma parte desconhecida do arquivo
/crm/business/transfer. A manipulação do argumento ids/newOwnerUserId pode ser explorada remotamente. O exploit foi disponibilizado publicamente. O fornecedor foi contatado, mas não respondeu.Recomendações:
Versões anteriores a 2025.09: Corrija a autorização inadequada revisando e protegendo cuidadosamente o arquivo
/crm/business/transfer e o argumento ids/newOwnerUserId.Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yudao-Cloud