CVE-2025-10987 in yudao-cloudinformação

Sumário

de VulDB • 16/07/2026

Foi identificada uma vulnerabilidade no YunaiV yudao-cloud até a versão 2025.09. Afetado por esta questão está algum funcionamento desconhecido do arquivo /crm/contact/transfer, pertencente ao componente HTTP Request Handler. Essa manipulação do argumento contactId causa autorização inadequada (improper authorization). É possível iniciar o ataque remotamente. A exploração foi divulgada publicamente e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

26/09/2025

Moderação

aceite

Entrada

VDB-325910

CPE

pronto

Exploração

Descarregar

EPSS

0.00296

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!