CVE-2026-33288 in SuiteCRMinformación

Resumen

por MITRE • 2026-03-20

SuiteCRM es una aplicación de software de gestión de relaciones con clientes (CRM) de código abierto y lista para empresas. Prior a las versiones 7.15.1 y 8.9.3, existe una vulnerabilidad de inyección SQL en los mecanismos de autenticación de SuiteCRM cuando el soporte de directorio está habilitado. La aplicación no logra sanear correctamente el nombre de usuario proporcionado por el usuario antes de usarlo en una consulta de base de datos local. Un atacante con credenciales de directorio válidas y de bajo privilegio puede explotar esto para ejecutar comandos SQL arbitrarios, lo que lleva a una escalada de privilegios completa (por ejemplo, iniciar sesión como el Administrador de CRM). Las versiones 7.15.1 y 8.9.3 parchean el problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-18

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351981

CPE

listo

CWE

CWE-89 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00068

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33288
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33288
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33288/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!