Platform
php
Component
dingtalk
Opgelost in
8.6.6
8.6.6
8.6.6
8.6.6
8.6.6
CVE-2025-5005 beschrijft een server-side request forgery (SSRF) kwetsbaarheid in Lingdang CRM, een CRM-systeem ontwikkeld door Shanghai Lingdang Information Technology. Deze kwetsbaarheid stelt een aanvaller in staat om interne bronnen te benaderen en mogelijk gevoelige informatie te onthullen. De kwetsbaarheid treft versies 8.6.5.0 tot en met 8.6.5.4 en is verholpen in versie 8.6.6.
Een succesvolle exploitatie van CVE-2025-5005 kan aanzienlijke gevolgen hebben. Een aanvaller kan de kwetsbaarheid gebruiken om interne diensten te benaderen die normaal gesproken niet toegankelijk zijn vanaf het internet. Dit kan leiden tot het uitlezen van gevoelige configuratiebestanden, het benaderen van interne API's of zelfs het uitvoeren van acties namens de applicatie. De mogelijkheid tot server-side request forgery vergroot de aanvalsoppervlakte aanzienlijk en kan leiden tot verdere compromittering van het systeem. Het feit dat de exploitatie publiek beschikbaar is, verhoogt het risico op misbruik aanzienlijk.
Deze kwetsbaarheid is publiek bekend en de exploitatie is reeds beschikbaar. Dit betekent dat er een verhoogd risico is op misbruik door kwaadwillenden. Er is geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid uitbuiten, maar de openbare beschikbaarheid van de exploitatie maakt het een aantrekkelijk doelwit. De kwetsbaarheid is gemeld op 2025-09-09.
Organizations utilizing Lingdang CRM in environments with internal services accessible via HTTP are at significant risk. Specifically, deployments with weak network segmentation or those relying on the CRM for integration with internal systems are particularly vulnerable. Shared hosting environments where multiple customers share the same CRM instance are also at increased risk, as a compromise of one customer's account could potentially lead to SSRF attacks targeting other customers.
• php: Examine web server access logs for requests originating from the CRM server to unusual or internal IP addresses.
grep '127.0.0.1' /var/log/apache2/access.log | grep 'crm/WeiXinApp/dingtalk/index_event.php'• php: Search for the crm/WeiXinApp/dingtalk/index_event.php file and review its code for the handling of the corpurl parameter. Look for missing or inadequate validation.
• generic web: Use curl to test the vulnerability by sending a request with a malicious corpurl parameter and observing the server's response.
curl 'http://your-crm-server/crm/WeiXinApp/dingtalk/index_event.php?corpurl=http://internal-service/'disclosure
poc
Exploit Status
EPSS
0.06% (17% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-5005 is het updaten van Lingdang CRM naar versie 8.6.6 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van een Web Application Firewall (WAF) met regels die SSRF-aanvallen detecteren en blokkeren. Controleer de corpurl parameter op ongeldige waarden en beperk de toegang tot interne bronnen. Monitor de applicatielogboeken op verdachte verzoeken die wijzen op pogingen tot SSRF-exploitatie.
Werk Lingdang CRM bij naar een versie later dan 8.6.5.4, indien beschikbaar, die de Server-Side Request Forgery (SSRF) kwetsbaarheid in het bestand index_event.php verhelpt. Indien er geen update beschikbaar is, overweeg dan het uitschakelen of beperken van de toegang tot het bestand index_event.php en monitor het netwerkverkeer op verdachte activiteiten. Raadpleeg de leverancier voor een officiële oplossing.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-5005 is een server-side request forgery (SSRF) kwetsbaarheid in Lingdang CRM, waardoor een aanvaller interne bronnen kan benaderen.
Ja, als u Lingdang CRM gebruikt in versie 8.6.5.0 tot en met 8.6.5.4, dan bent u getroffen door deze kwetsbaarheid.
Update Lingdang CRM naar versie 8.6.6 of hoger. Implementeer tijdelijk een WAF om SSRF-aanvallen te blokkeren.
De exploitatie is publiek beschikbaar, wat het risico op misbruik verhoogt. Er is geen bevestigde informatie over actieve campagnes.
Raadpleeg de Lingdang CRM website of neem contact op met hun support voor de officiële advisory.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.