CVE-2026-16223 in CordysCRMinformación

Predicción

por VulDB Data Team • 2026-07-18

Se ha identificado una vulnerabilidad en 1Panel-dev CordysCRM hasta 1.4.1. Resulta afectada una función desconocida dentro del archivo backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java dentro del componente Third Party Edit Endpoint. La alteración del argumento appSecret resulta en escalada de privilegios. El ataque puede ser iniciado desde la red. El exploit se ha hecho público y podría ser usado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Moderación

aceptado

Artículo

VDB-380045

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!