CVE-2026-32697 in SuiteCRMinformación

Resumen

por MITRE • 2026-03-20

SuiteCRM es una aplicación de software de gestión de relaciones con los clientes (CRM) de código abierto y preparada para uso empresarial. Antes de la versión 8.9.3, el método `RecordHandler::getRecord()` recuperaba cualquier registro por módulo e ID sin comprobar el permiso de visualización de la lista de controles de acceso (ACL) del usuario actual. El método complementario `saveRecord()` comprueba correctamente `$bean->ACLAccess(“save”)`, pero `getRecord()` omite la comprobación equivalente `ACLAccess(“view”)`. La versión 8.9.3 corrige este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-13

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351939

CPE

listo

CWE

CWE-639 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00016

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32697
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32697
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32697/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!