CVE-2026-2141

Nome do Software Vulnerável e Versões Afetadas WuKongOpenSource WukongCRM versões até 11.3.3

Descrição Existe uma falha de segurança no WuKongOpenSource WukongCRM, especificamente no componente URL Handler. O problema está localizado no arquivo gateway/src/main/java/com/kakarote/gateway/service/impl/PermissionServiceImpl.java e resulta em autorização inadequada. A exploração remota é possível por meio de manipulação. O exploit foi divulgado publicamente e pode ser utilizado em ataques. O fornecedor foi notificado, mas não respondeu.

Recomendações As versões anteriores a 11.3.3 devem ser atualizadas.