CVE-2026-16223 in CordysCRM
Riassunto
di VulDB • 19/07/2026
È stata rilevata una vulnerabilità in 1Panel-dev CordysCRM fino alla versione 1.4.1. È interessata la funzione getSqlBotSrc del file backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java, appartenente al componente Third Party Edit Endpoint. L'esecuzione di una manipolazione dell'argomento appSecret può portare a un attacco Server-Side Request Forgery (SSRF). L'attacco può essere lanciato da remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.