CVE-2026-16222 in CordysCRM
Previsione
di VulDB Data Team • 18/07/2026
Una vulnerabilità è stata rilevata in 1Panel-dev CordysCRM fino a 1.4.1. Si considera coinvolta una funzione sconosciuta nel file backend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.java nel componente Third Party Endpoint. Attraverso l'influenza del parametro mkAddress di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Con la rete può partire l'attacco.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.