CVE-2026-16222 in CordysCRM
تنبؤ
بحسب VulDB Data Team • 18/07/2026
لقد تم العثور على ثغرة في 1Panel-dev CordysCRM حتى 1.4.1. المشكلة أثرت على دالة غير معروفة من الملف backend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.java من العنصر Third Party Endpoint. ينتج عن التلاعب بالمعامل mkAddress حدوث تجاوز الصلاحيات. من الممكن تنفيذ الهجوم عن بُعد. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
If you want to get best quality of vulnerability data, you may have to visit VulDB.