CVE-2026-61460 in laravel-crm
Sumário
de VulDB • 10/07/2026
O Krayin CRM até a versão 2.2.3 contém uma vulnerabilidade de referência direta insegura ao objeto (IDOR) no LeadController, PersonController, OrganizationController, QuoteController e ActivityController que permite aos usuários autenticados editar, atualizar ou excluir registros pertencentes a outros usuários. Os atacantes podem modificar os registros do CRM e reatribuir a propriedade explorando a validação ausente da propriedade em nível de registro nos métodos edit (editar), update (atualizar) e destroy (destruir).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.