CVE-2026-16223 in CordysCRMИнформация

Прогноз

по VulDB Data Team • 18.07.2026

Была найдена уязвимость в 1Panel-dev CordysCRM до 1.4.1. Поражена неизвестная функция файла backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java компонента Third Party Edit Endpoint. Осуществление манипуляции над аргументом appSecret приводит к эскалация привилегий. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Модерация

принято

Вход

VDB-380045

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!