PT-2025-37279 · Yunaiv · Yudao-Cloud
Aibot888
·
Publicado
2025-09-12
·
Atualizado
2025-09-12
·
CVE-2025-10277
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
YunaiV yudao-cloud versões anteriores a 2025.09
Descrição:
Existe uma vulnerabilidade no YunaiV yudao-cloud que afeta o processamento do arquivo
/crm/receivable/submit. A manipulação do argumento ID resulta em autorização inadequada, e o ataque pode ser executado remotamente. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu.Recomendações:
Versões anteriores a 2025.09: Corrigir a autorização inadequada relacionada à manipulação do argumento
ID no processamento do arquivo /crm/receivable/submit.Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Yudao-Cloud