CVE-2026-16222 in CordysCRM情報

予測

〜によって VulDB Data Team • 2026年07月18日

脆弱性が1Panel-dev CordysCRM 迄 1.4.1で発見されました。 該当するのは 不明な関数 ファイルbackend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.javaの コンポーネントThird Party Endpointのです。 【mkAddress】引数を未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 攻撃はリモートで開始される可能性があります。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-380044

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!