CVE-2026-16223 in CordysCRM
Previsão
de VulDB Data Team • 18/07/2026
Foi identificada uma vulnerabilidade em 1Panel-dev CordysCRM até 1.4.1. Afectado é a função getSqlBotSrc do ficheiro backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java do componente Third Party Edit Endpoint. A manipulação do argumento appSecret resulta em Elevação de Privilégios. O ataque pode ser realizado remotamente. A exploração foi divulgada ao público e pode ser utilizada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.