CVE-2026-61460 in laravel-crminformação

Sumário

de VulDB • 10/07/2026

O Krayin CRM até a versão 2.2.3 contém uma vulnerabilidade de referência direta insegura ao objeto (IDOR) no LeadController, PersonController, OrganizationController, QuoteController e ActivityController que permite aos usuários autenticados editar, atualizar ou excluir registros pertencentes a outros usuários. Os atacantes podem modificar os registros do CRM e reatribuir a propriedade explorando a validação ausente da propriedade em nível de registro nos métodos edit (editar), update (atualizar) e destroy (destruir).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

09/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377597

CPE

pronto

EPSS

0.00280

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!