CVE-2026-16223 in CordysCRMinformação

Previsão

de VulDB Data Team • 18/07/2026

Foi identificada uma vulnerabilidade em 1Panel-dev CordysCRM até 1.4.1. Afectado é a função getSqlBotSrc do ficheiro backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java do componente Third Party Edit Endpoint. A manipulação do argumento appSecret resulta em Elevação de Privilégios. O ataque pode ser realizado remotamente. A exploração foi divulgada ao público e pode ser utilizada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-380045

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!