espocrm 厂商漏洞列表 / CVE 中文分析 21

espocrm 厂商相关 21 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

EspoCRM 是一款开源的 CRM 系统，提供客户关系管理功能。历史上常见漏洞包括远程代码执行、跨站脚本和权限绕过问题。截至最新统计，该系统已记录 18 条 CVE 漏洞，主要集中在身份验证和输入验证环节。其安全特性包括基本访问控制和数据加密，但需定期更新以修复已知漏洞。安全事件显示，不当配置可能导致敏感数据泄露，建议用户严格遵循安全部署指南。

上位製品 espocrm: EspoCRM

EspoCRM 逻辑漏洞：低权限用户可绕过编辑限制持久化修改笔记状态

Medium2026-05-29

EspoCRM EmailTemplate 端点 IDOR 漏洞泄露实体数据

HighCVE-2026-337332026-04-23

EspoCRM TemplateManager 路径遍历漏洞 (CVE-2026-33733) 分析与利用

CriticalCVE-2026-336562026-04-23

CVE-2026-33656: 认证RCE漏洞(公式引擎路径遍历)及PoC

EspoCRM SSRF漏洞修复及绕过分析

Medium2026-04-18

EspoCRM importEmi 越权读取与删除附件漏洞

邮件附件导入功能越权访问漏洞修复

HighGHSA-6p34-7j5g-j2822026-04-18

EspoCRM <9.3.2 附件接口 SSRF 漏洞 (DNS Rebinding)

Medium2026-04-18

EspoCRM 9.3.3 存储型HTML注入漏洞及POC

EspoCRM 9.3.3 认证用户SSRF漏洞（IPv4表示法绕过）

Medium2025-08-07

EspoCRM URI双斜杠请求绕过修复

MediumCVE-2025-525752025-07-26

EspoCRM LDAP注入漏洞(CVE-2025-52575)分析

MediumCVE-2023-323902025-05-13

CVE-2023-32390 HTML注入致凭证窃取漏洞分析

Unknown2025-05-13

DOMPurify HTML清理逻辑增强修复XSS漏洞

展示最近 20 条安全公告。查看全部 →

本页汇总了 espocrm 厂商截至目前公开的全部 21 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。