CVE-2026-16223 in CordysCRMinformazioni

Riassunto

di VulDB • 19/07/2026

È stata rilevata una vulnerabilità in 1Panel-dev CordysCRM fino alla versione 1.4.1. È interessata la funzione getSqlBotSrc del file backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java, appartenente al componente Third Party Edit Endpoint. L'esecuzione di una manipolazione dell'argomento appSecret può portare a un attacco Server-Side Request Forgery (SSRF). L'attacco può essere lanciato da remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!