CVE-2026-61460 in laravel-crminfo

Zusammenfassung

von VulDB • 10.07.2026

Krayin CRM bis Version 2.2.3 enthält eine Schwachstelle für insecure direct object reference (IDOR) in LeadController, PersonController, OrganizationController, QuoteController und ActivityController, die es authentifizierten Benutzern ermöglicht, Datensätze zu bearbeiten, zu aktualisieren oder zu löschen, die anderen Benutzern gehören. Angreifer können CRM-Datensätze ändern und den Besitz neu zuweisen, indem sie das Fehlen einer validierung des datensatzbezogenen Eigentums in den Methoden edit (Bearbeiten), update (Aktualisieren) und destroy (Löschen) ausnutzen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

09.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377597

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!