CVE-2026-41141— EspoCRM 安全漏洞
Possible ATT&CK Techniques 2AI
T1210 · Exploitation of Remote Services T1005 · Data from Local System新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-41141の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
EspoCRM: IDOR in EmailTemplate Prepare Endpoint Leaks Entity Data via Email Address Lookup
ソース: NVD (National Vulnerability Database)
脆弱性説明
EspoCRM is an open source customer relationship management application. Prior to 9.3.5, the POST /api/v1/EmailTemplate/:id/prepare endpoint accepts an emailAddress parameter and resolves the owning entity (Contact, Lead, Account, or User) without performing an ACL check. An authenticated user with EmailTemplate read permission can extract all field values of any entity by supplying the target's email address, bypassing read: own or read: team ACL restrictions. This vulnerability is fixed in 9.3.5.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过用户控制密钥绕过授权机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
EspoCRM 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
EspoCRM是EspoCRM开源的一套开源的基于Web的客户关系管理系统(CRM)。该系统提供销售自动化、社区和客户支持等功能。 EspoCRM 9.3.5之前版本存在安全漏洞,该漏洞源于POST /api/v1/EmailTemplate/:id/prepare端点接受emailAddress参数并在未执行ACL检查的情况下解析拥有实体,使得经过身份验证且拥有EmailTemplate读取权限的用户可提取任何实体的所有字段值,绕过读取限制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-41141の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-41141のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-41141 厂商安全公告 (1)
IV. 関連脆弱性
同じ製品: espocrm
- CVE-2026-41160
EspoCRM: Broken Access Control / IDOR in Note Pinning API al - CVE-2026-33741
EspoCRM: Stored XSS via SVG attachment loading same-origin J - CVE-2026-33733
EspoCRM has Admin TemplateManager path traversal that allows - CVE-2026-33656
EspoCRM vulnerable to authenticated RCE via Formula with pat - CVE-2026-33740
EspoCRM: Email importEml can import and delete another user'
同じベンダー: espocrm
- CVE-2026-41160
EspoCRM: Broken Access Control / IDOR in Note Pinning API al - CVE-2026-33741
EspoCRM: Stored XSS via SVG attachment loading same-origin J - CVE-2026-33733
EspoCRM has Admin TemplateManager path traversal that allows - CVE-2026-33656
EspoCRM vulnerable to authenticated RCE via Formula with pat - CVE-2026-33740
EspoCRM: Email importEml can import and delete another user'
同じ弱点: CWE-639
- CVE-2026-47266
Formie: Unauthenticated front-end submission editing can ove - CVE-2026-49386
JetBrains YouTrack低于2026.1.13570存在不当访问控制漏洞 - CVE-2026-43917
Dokploy: Cross-Organization IDOR - Multiple tRPC endpoints m - CVE-2026-9493
BankPro E-Service Technology|Service Center - Insecure Direc - CVE-2026-45342
LinkAce: IDOR in Update Policies Allows Any Authenticated Us
V. CVE-2026-41141へのコメント
まだコメントはありません