CVE-2026-16223 in CordysCRM情報

予測

〜によって VulDB Data Team • 2026年07月18日

新たな脆弱性が1Panel-dev CordysCRM 迄 1.4.1にて見つかりました。 対象となるのは 関数getSqlBotSrc ファイルbackend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.javaの コンポーネントThird Party Edit Endpointのです。 操作 引数appSecretの結果として 特権昇格につながります。 攻撃はリモートで開始される可能性が高いです。 エクスプロイトが公開されており、使用される可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-380045

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!