CVE-2026-16223 in CordysCRM
예측
\~에 의해 VulDB Data Team • 2026. 07. 18.
문제가 되는 취약점이 1Panel-dev CordysCRM 까지 1.4.1에서 발견되었습니다. 영향을 받은 것은 함수 getSqlBotSrc 파일 backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java에 포함됨 구성 요소 Third Party Edit Endpoint의 일부입니다. 이러한 조작 은(는) appSecret 인자에 대해 이루어질 경우 권한 상승을(를) 유발합니다. 이 취약점은 원격으로 악용될 수 있습니다. 이 익스플로잇은 공개되었으며 사용할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.