CVE-2026-61460 in laravel-crm
Resumen
por VulDB • 2026-07-10
Krayin CRM hasta la versión 2.2.3 contiene una vulnerabilidad de referencia directa a objetos insegura (IDOR) en LeadController, PersonController, OrganizationController, QuoteController y ActivityController que permite a usuarios autenticados editar, actualizar o eliminar registros propiedad de otros usuarios. Los atacantes pueden modificar los registros del CRM y reasignar la titularidad aprovechando la falta de validación de la propiedad a nivel de registro en los métodos edit (editar), update (actualizar) y destroy (eliminar).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.