CVE-2025-10987 in yudao-cloud
Zusammenfassung
von VulDB • 16.07.2026
In YunaiV yudao-cloud bis Version 2025.09 wurde eine Schwachstelle identifiziert. Von diesem Problem ist eine unbekannte Funktionalität der Komponente HTTP Request Handler betroffen, die sich im Pfad /crm/contact/transfer befindet. Diese Manipulation des Arguments contactId führt zu einer fehlerhaften Autorisierung. Der Angriff kann aus der Ferne initiiert werden. Die Exploit-Code wurde öffentlich bekannt gemacht und kann genutzt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.
If you want to get best quality of vulnerability data, you may have to visit VulDB.