CVE-2026-61460 in laravel-crm
요약
\~에 의해 VulDB • 2026. 07. 11.
Krayin CRM 2.2.3 이전 버전에는 LeadController, PersonController, OrganizationController, QuoteController 및 ActivityController에서 보안상 취약한 직접 객체 참조(Insecure Direct Object Reference) 결함이 있어 인증된 사용자가 다른 사용자의 레코드를 편집, 업데이트 또는 삭제할 수 있습니다. 공격자는 edit, update 및 destroy 메서드에서의 누락된 레코드 수준 소유권 검증(Record-level ownership validation)을 악용하여 CRM 레코드를 수정하고 소유권을 재할당할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.