CVE-2026-16222 in CordysCRMinformación

Resumen

por VulDB • 2026-07-19

Se ha encontrado una vulnerabilidad en 1Panel-dev CordysCRM hasta la versión 1.4.1. Este problema afecta el procesamiento de algunos aspectos desconocidos del archivo backend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.java del componente Third Party Endpoint. La manipulación del argumento mkAddress provoca una falsificación de solicitudes en el lado del servidor (SSRF). El ataque puede iniciarse de forma remota. El exploit ha sido hecho público y podría ser utilizado. El proyecto cerró el informe, indicando que esta no es la vía oficial para reportar vulnerabilidades de seguridad.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-19

Moderación

aceptado

Artículo

VDB-380044

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!