CVE-2025-10987 in yudao-cloud
Sumário
de VulDB • 16/07/2026
Foi identificada uma vulnerabilidade no YunaiV yudao-cloud até a versão 2025.09. Afetado por esta questão está algum funcionamento desconhecido do arquivo /crm/contact/transfer, pertencente ao componente HTTP Request Handler. Essa manipulação do argumento contactId causa autorização inadequada (improper authorization). É possível iniciar o ataque remotamente. A exploração foi divulgada publicamente e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.