CVE-2025-10987 in yudao-cloudinfo

Zusammenfassung

von VulDB • 16.07.2026

In YunaiV yudao-cloud bis Version 2025.09 wurde eine Schwachstelle identifiziert. Von diesem Problem ist eine unbekannte Funktionalität der Komponente HTTP Request Handler betroffen, die sich im Pfad /crm/contact/transfer befindet. Diese Manipulation des Arguments contactId führt zu einer fehlerhaften Autorisierung. Der Angriff kann aus der Ferne initiiert werden. Die Exploit-Code wurde öffentlich bekannt gemacht und kann genutzt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

26.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325910

CPE

bereit

Exploit

Download

EPSS

0.00296

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!