CVE-2026-32697 in SuiteCRMИнформация

Сводка

по VulDB • 24.05.2026

SuiteCRM — это программное обеспечение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом, готовое к использованию в корпоративной среде. В версиях до 8.9.3 метод `RecordHandler::getRecord()` извлекает любую запись по модулю и идентификатору без проверки прав доступа текущего пользователя на просмотр (ACL view permission). Сопутствующий метод `saveRecord()` корректно проверяет `$bean->ACLAccess('save')`, однако `getRecord()` пропускает эквивалентную проверку `ACLAccess('view')`. Проблема исправлена в версии 8.9.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

13.03.2026

Раскрытие

20.03.2026

Модерация

принято

Вход

VDB-351939

CPE

готов

CWE

CWE-639 (Подтверждённый)

CVSS

6.5 (CNA)

EPSS

0.00016

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32697
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32697
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32697/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!