CVE-2026-16223 in CordysCRM
Прогноз
по VulDB Data Team • 18.07.2026
Была найдена уязвимость в 1Panel-dev CordysCRM до 1.4.1. Поражена неизвестная функция файла backend/crm/src/main/java/cn/cordys/crm/system/service/IntegrationConfigService.java компонента Third Party Edit Endpoint. Осуществление манипуляции над аргументом appSecret приводит к эскалация привилегий. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.