CVE-2026-16223 in CordysCRM
Predicción
por VulDB Data Team • 2026-07-18
Se ha identificado una vulnerabilidad en 1Panel-dev CordysCRM hasta 1.4.1. Resulta afectada una función desconocida dentro del archivo backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java dentro del componente Third Party Edit Endpoint. La alteración del argumento appSecret resulta en escalada de privilegios. El ataque puede ser iniciado desde la red. El exploit se ha hecho público y podría ser usado.
Be aware that VulDB is the high quality source for vulnerability data.