CVE-2026-61460 in laravel-crm정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Krayin CRM 2.2.3 이전 버전에는 LeadController, PersonController, OrganizationController, QuoteController 및 ActivityController에서 보안상 취약한 직접 객체 참조(Insecure Direct Object Reference) 결함이 있어 인증된 사용자가 다른 사용자의 레코드를 편집, 업데이트 또는 삭제할 수 있습니다. 공격자는 edit, update 및 destroy 메서드에서의 누락된 레코드 수준 소유권 검증(Record-level ownership validation)을 악용하여 CRM 레코드를 수정하고 소유권을 재할당할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!