exploitDog

CVE-2025-60828

Опубликовано: 08 окт. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

WukongCRM-9.0-JAVA was discovered to contain a fastjson deserialization vulnerability via the /OaExamine/setOaExamine interface.

Ссылки

https://gist.github.com/ChangeYourWay/424478421d6a78d1f87d324cddcbfd59
Third Party Advisory
https://github.com/ChangeYourWay/post/blob/main/WukongCRM-9.0-JAVA.md
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:5kcrm:wukongcrm:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-jw66-v638-9wc8

CVSS3: 6.5

github

4 месяца назад

WukongCRM-9.0-JAVA was discovered to contain a fastjson deserialization vulnerability via the /OaExamine/setOaExamine interface.

EPSS

Процентиль: 22%

0.00071

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-502