CVE-2026-16223 in CordysCRM
予測
〜によって VulDB Data Team • 2026年07月18日
新たな脆弱性が1Panel-dev CordysCRM 迄 1.4.1にて見つかりました。 対象となるのは 関数getSqlBotSrc ファイルbackend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.javaの コンポーネントThird Party Edit Endpointのです。 操作 引数appSecretの結果として 特権昇格につながります。 攻撃はリモートで開始される可能性が高いです。 エクスプロイトが公開されており、使用される可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.