CVE-2026-33656 in EspoCRM信息

摘要

由 VulDB • 2026-05-21

EspoCRM 是一款开源客户关系管理应用程序。在 9.3.4 版本之前，EspoCRM 内置的公式脚本引擎允许更新附件的 `sourceId`，从而使经过身份验证的管理员能够覆盖 `Attachment` 实体上的 `sourceId` 字段。由于 `sourceId` 在 `EspoUploadDir::getFilePath()` 中未经任何清理直接拼接到文件路径中，攻击者可以将任何文件读取或写入操作重定向到 Web 服务器 `open_basedir` 范围内的任意路径。9.3.4 版本修复了此问题。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-03-23

披露

2026-04-23

管理

已接受

条目

VDB-359055

CPE

准备好

CWE

CWE-22 (已确认)

CVSS

9.1 (CNA)

EPSS

0.00105

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33656
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33656
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33656/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!