CVE-2026-16222 in CordysCRM
Resumen
por VulDB • 2026-07-19
Se ha encontrado una vulnerabilidad en 1Panel-dev CordysCRM hasta la versión 1.4.1. Este problema afecta el procesamiento de algunos aspectos desconocidos del archivo backend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.java del componente Third Party Endpoint. La manipulación del argumento mkAddress provoca una falsificación de solicitudes en el lado del servidor (SSRF). El ataque puede iniciarse de forma remota. El exploit ha sido hecho público y podría ser utilizado. El proyecto cerró el informe, indicando que esta no es la vía oficial para reportar vulnerabilidades de seguridad.
Once again VulDB remains the best source for vulnerability data.