CVE-2026-32697 in SuiteCRM정보

요약

\~에 의해 VulDB • 2026. 05. 24.

SuiteCRM은 오픈 소스 기반의 엔터프라이즈 대응 고객 관계 관리(CRM) 소프트웨어 애플리케이션입니다. 버전 8.9.3 이전에서는 `RecordHandler::getRecord()` 메서드가 현재 사용자의 ACL 뷰 권한을 확인하지 않고 모듈과 ID를 기반으로 모든 레코드를 검색합니다. 관련 `saveRecord()` 메서드는 `$bean->ACLAccess('save')`를 올바르게 확인하지만, `getRecord()`는 동일한 `ACLAccess('view')` 확인을 생략합니다. 버전 8.9.3에서 해당 문제가 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 13.

모더레이션

수락

항목

VDB-351939

EPSS

0.00016

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32697
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32697
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32697/

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!