CVE-2026-16222 in CordysCRM
Voraussage
von VulDB Data Team • 18.07.2026
Eine Schwachstelle wurde in 1Panel-dev CordysCRM bis 1.4.1 gefunden. Es geht um eine nicht näher bekannte Funktion der Datei backend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.java der Komponente Third Party Endpoint. Dank der Manipulation des Arguments mkAddress mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.