Plataforma
php
Componente
dingtalk
Corrigido em
8.6.6
8.6.6
8.6.6
8.6.6
8.6.6
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi identificada no Lingdang CRM, afetando as versões de 8.6.5.0 a 8.6.5.4. Essa falha permite que um atacante manipule o argumento 'corpurl' no arquivo index_event.php, possibilitando a falsificação de requisições do lado do servidor. A exploração é possível remotamente e um Proof of Concept (PoC) já foi divulgado publicamente, aumentando o risco de exploração.
A exploração bem-sucedida desta vulnerabilidade SSRF pode permitir que um atacante realize diversas ações maliciosas. Um atacante pode usar o sistema para acessar recursos internos que normalmente não são acessíveis externamente, como servidores de banco de dados, APIs internas ou outros serviços. Isso pode levar à exfiltração de dados confidenciais, execução de comandos arbitrários no servidor ou até mesmo ao comprometimento completo do sistema. A capacidade de realizar requisições em nome do servidor abre portas para ataques de escalada de privilégios e acesso não autorizado a dados sensíveis. A existência de um PoC público aumenta significativamente a probabilidade de exploração e a urgência em mitigar a vulnerabilidade.
A vulnerabilidade CVE-2025-5005 é considerada de alta prioridade devido à sua facilidade de exploração e à disponibilidade de um PoC público. A falta de resposta do fornecedor agrava a situação, indicando a necessidade de medidas de mitigação proativas. Não há informações sobre a inclusão desta CVE no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação, mas a existência de um PoC público aumenta a probabilidade de ser adicionada no futuro. A exploração pode ser facilitada por atacantes com conhecimento técnico moderado.
Organizations utilizing Lingdang CRM in environments with internal services accessible via HTTP are at significant risk. Specifically, deployments with weak network segmentation or those relying on the CRM for integration with internal systems are particularly vulnerable. Shared hosting environments where multiple customers share the same CRM instance are also at increased risk, as a compromise of one customer's account could potentially lead to SSRF attacks targeting other customers.
• php: Examine web server access logs for requests originating from the CRM server to unusual or internal IP addresses.
grep '127.0.0.1' /var/log/apache2/access.log | grep 'crm/WeiXinApp/dingtalk/index_event.php'• php: Search for the crm/WeiXinApp/dingtalk/index_event.php file and review its code for the handling of the corpurl parameter. Look for missing or inadequate validation.
• generic web: Use curl to test the vulnerability by sending a request with a malicious corpurl parameter and observing the server's response.
curl 'http://your-crm-server/crm/WeiXinApp/dingtalk/index_event.php?corpurl=http://internal-service/'disclosure
poc
Status do Exploit
EPSS
0.06% (percentil 17%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é a atualização para a versão 8.6.6 do Lingdang CRM, que inclui a correção para a falha SSRF. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais como uma camada de proteção. Implemente regras em um Web Application Firewall (WAF) ou proxy reverso para bloquear requisições com parâmetros 'corpurl' suspeitos ou maliciosos. Valide e sanitize rigorosamente todos os dados de entrada, especialmente aqueles provenientes de fontes externas. Monitore os logs do servidor em busca de atividades incomuns ou requisições suspeitas que possam indicar uma tentativa de exploração. Após a atualização, confirme a correção verificando se a manipulação do argumento 'corpurl' não resulta mais em requisições não autorizadas.
Atualize Lingdang CRM para uma versão posterior a 8.6.5.4, se disponível, que corrija a vulnerabilidade de Server-Side Request Forgery (SSRF) no arquivo index_event.php. Se não houver uma atualização disponível, considere desabilitar ou restringir o acesso ao arquivo index_event.php e monitorar o tráfego de rede em busca de atividades suspeitas. Consulte com o fornecedor para obter uma solução oficial.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-5005 é uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Lingdang CRM, permitindo que atacantes falsifiquem requisições do lado do servidor.
Se você estiver utilizando o Lingdang CRM nas versões 8.6.5.0 a 8.6.5.4, você está afetado por esta vulnerabilidade.
A correção é atualizar para a versão 8.6.6 do Lingdang CRM. Implemente regras de WAF como medida temporária.
Sim, um Proof of Concept (PoC) público foi divulgado, indicando um risco elevado de exploração ativa.
Devido à falta de resposta do fornecedor, o advisory oficial pode não estar disponível. Consulte fontes de segurança e fóruns de discussão para obter informações adicionais.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.