CVE-2026-16222 in CordysCRMinformazioni

Previsione

di VulDB Data Team • 18/07/2026

Una vulnerabilità è stata rilevata in 1Panel-dev CordysCRM fino a 1.4.1. Si considera coinvolta una funzione sconosciuta nel file backend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.java nel componente Third Party Endpoint. Attraverso l'influenza del parametro mkAddress di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Con la rete può partire l'attacco.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!