CVE-2026-32697 in SuiteCRMالمعلومات

الملخص

بحسب VulDB • 24/05/2026

SuiteCRM هو تطبيق برمجي لإدارة علاقات العملاء (CRM) مفتوح المصدر وجاهز للاستخدام على مستوى المؤسسات. قبل الإصدارات 8.9.3، كانت الطريقة `RecordHandler::getRecord()` تسترجع أي سجل بناءً على الوحدة المعرفية والمعرّف دون التحقق من إذن عرض قائمة التحكم بالوصول (ACL) الخاصة بالمستخدم الحالي. تقوم الطريقة المرافقة `saveRecord()` بالتحقق بشكل صحيح من `$bean->ACLAccess('save')`، لكن `getRecord()` تتخطى التحقق المكافئ `ACLAccess('view')`. يصحّح الإصدار 8.9.3 هذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

13/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351939

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32697
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32697
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32697/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!