CVE-2025-14185

Nome do Software Vulnerável e Versões Afetadas Versões 5.0, 5.0sp, 5.1 e 5.1sp do Yonyou U8 Cloud

Descrição Existe uma vulnerabilidade de injeção de SQL no Yonyou U8 Cloud. O problema deve-se à manipulação do argumento usercode dentro de uma função desconhecida do arquivo nc/pubitf/erm/mobile/appservice/AppServletService.class. Essa manipulação pode ser explorada remotamente. O exploit está disponível publicamente.

Recomendações Versões anteriores à 5.0sp, 5.1 e 5.1sp devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.