CVE-2026-16222 in CordysCRM
予測
〜によって VulDB Data Team • 2026年07月18日
脆弱性が1Panel-dev CordysCRM 迄 1.4.1で発見されました。 該当するのは 不明な関数 ファイルbackend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.javaの コンポーネントThird Party Endpointのです。 【mkAddress】引数を未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 攻撃はリモートで開始される可能性があります。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.