CVE-2026-61460 in laravel-crminformación

Resumen

por VulDB • 2026-07-10

Krayin CRM hasta la versión 2.2.3 contiene una vulnerabilidad de referencia directa a objetos insegura (IDOR) en LeadController, PersonController, OrganizationController, QuoteController y ActivityController que permite a usuarios autenticados editar, actualizar o eliminar registros propiedad de otros usuarios. Los atacantes pueden modificar los registros del CRM y reasignar la titularidad aprovechando la falta de validación de la propiedad a nivel de registro en los métodos edit (editar), update (actualizar) y destroy (eliminar).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-09

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377597

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!