CVE-2026-16222 in CordysCRMinfo

Voraussage

von VulDB Data Team • 18.07.2026

Eine Schwachstelle wurde in 1Panel-dev CordysCRM bis 1.4.1 gefunden. Es geht um eine nicht näher bekannte Funktion der Datei backend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.java der Komponente Third Party Endpoint. Dank der Manipulation des Arguments mkAddress mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-380044

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!