EspoCRM 逻辑漏洞：低权限用户可绕过编辑限制持久化修改笔记状态

github.com 2026-05-29View in English →日本語 →

Security AdvisoryHighEspoCRM

Affected:

EspoCRM <= 9.3.4

Fixed in:

EspoCRM 9.3.5

Referenced CVEs: CVE-2026-41160 · 4.3

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Ragflow服务端模板注入漏洞分析 2026-05-29 rustfs 后台权限提升漏洞：可创建任意父级(含Root)后门服务账户 2026-05-29 GroupOffice 认证存储型XSS致管理员权限提升 (CVE-2026-45551) 2026-05-29 HaxCMS存储型XSS漏洞绕过及利用分析 2026-05-29 Mautic 7 Projects组件存储型XSS漏洞(CVE-2025-8859)通告 2026-05-29

离线存档

离线截图 & PDF 为 Pro 专属