CVE-2026-16222 in CordysCRM
예측
\~에 의해 VulDB Data Team • 2026. 07. 18.
보안 취약점이 1Panel-dev CordysCRM 까지 1.4.1에 존재하는 것으로 확인되었습니다. 문제는 알 수 없는 함수 파일 backend/crm/src/main/java/cn/cordys/crm/integration/sso/service/TokenService.java의 컴포넌트 Third Party Endpoint의에 있습니다. 이 조작 은(는) 인자 mkAddress에 대해 수행될 때 권한 상승을(를) 초래합니다. 이 공격은 원격에서 수행할 수 있습니다. 익스플로잇이 대중에게 공개되어 사용될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.