漏洞关键信息 漏洞概述 漏洞名称: WuKongOpenSource WukongCRM up to 11.3.3 URL PermissionServiceImpl.java improper authorization 漏洞类型: 不当授权 CVE编号: CVE-2026-2141 CVSS评分: - CVSS v4 Meta Temp Score: 5.7 - CVSS v3 Base Score: 6.3, Meta Temp Score: 5.7 - CVSS v2 Base Score: 5.7, Temp Score: 5.7 CTI Interest Score: 0.91 漏洞细节 受影响文件: gateway/src/main/java/com/kakarote/gateway/service/impl/PermissionServiceImpl.java 组件: URL Handler 描述: 通过未知代码执行的操纵可导致不当授权。该漏洞被标记为CVE-2026-2141。 PoC: 存在公共利用代码,可通过GitHub下载。 建议: 替换受影响的对象与替代产品。 利用信息 类别: 不当授权 CVW: CWE-285/CWE-266 CAPEC: T1548.002 远程利用: 是 访问: 公共 状态: 概念验证 威胁情报 兴趣: 中等 活跃攻击者: 有活动 时间线 披露日期: 2022-02-06 VulDB条目创建日期: 2022-02-06 VulDB条目最后更新日期: 2022-02-06 漏洞来源 顾问: GitHub CVE编号: CVE-2026-2141 CVCE编号: GCVE-100-344776