nvd,anchore_overrides

Salesagility

Уязвимости

105

Эксплуатируемые

Критический

Высокий

Топ продуктов

Suitecrm105

Топ уязвимостей

CVE-2024-36412SuiteCRM - это программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. До версий 7.14.4 и 8.6.1 уязвимость в точке входа ответа на события позволяет проводить SQL-инъекцию. Версии 7.14.4 и 8.6.1 содержат исправление для этой проблемы.

CVE-2023-6126Code Injection в репозитории GitHub salesagility/suitecrm до версий 7.14.2, 7.12.14, 8.4.2.

CVE-2021-45899SuiteCRM до 7.12.3 и 8.x до 8.0.2 допускает десериализацию PHAR, которая может привести к удаленному выполнению кода.

CVE-2021-45898SuiteCRM до 7.12.3 и 8.x до 8.0.2 допускает включение локальных файлов.

CVE-2020-8803SuiteCRM до версии 7.11.11 допускает обход каталогов для включения произвольных .php файлов в пределах веб-корня через add_to_prospect_list.

CVE-2020-8802SuiteCRM до версии 7.11.11 имеет некорректный контроль доступа через манипуляцию Bean action_saveHTMLField.

CVE-2020-8786SuiteCRM 7.10.x версий до 7.10.23 и 7.11.x версий до 7.11.11 допускают SQL-инъекцию (выпуск 4 из 4).

CVE-2020-8785SuiteCRM 7.10.x версий до 7.10.23 и 7.11.x версий до 7.11.11 допускают SQL-инъекцию (выпуск 3 из 4).

CVE-2020-8784SuiteCRM 7.10.x версий до 7.10.23 и 7.11.x версий до 7.11.11 допускают SQL-инъекцию (выпуск 2 из 4).

CVE-2020-8783SuiteCRM 7.10.x версий до 7.10.23 и 7.11.x версий до 7.11.11 допускают SQL-инъекцию (выпуск 1 из 4).

CVE-2019-6506SuiteCRM до 7.8.28, 7.9.x и 7.10.x до 7.10.15 и 7.11.x до 7.11.3 допускает SQL-инъекцию.

CVE-2019-18784SuiteCRM 7.10.x версий до 7.10.21 и 7.11.x версий до 7.11.9 допускает SQL-инъекцию.

CVE-2019-14454SuiteCRM 7.11.x и 7.10.x до версий 7.11.8 и 7.10.20 уязвим для вертикального повышения привилегий.

CVE-2019-13335SalesAgility SuiteCRM 7.10.x 7.10.19 и 7.11.x до и 7.11.7 имеет SSRF.

CVE-2019-12601SuiteCRM 7.8.x до 7.8.30, 7.10.x до 7.10.17 и 7.11.x до 7.11.5 допускает SQL-инъекцию (проблема 3 из 3).

CVE-2019-12600SuiteCRM 7.8.x до 7.8.30, 7.10.x до 7.10.17 и 7.11.x до 7.11.5 допускает SQL-инъекцию (проблема 2 из 3).

CVE-2019-12599SuiteCRM 7.10.x до 7.10.17 и 7.11.x до 7.11.5 допускает SQL-инъекцию.

CVE-2019-12598SuiteCRM 7.8.x до 7.8.30, 7.10.x до 7.10.17 и 7.11.x до 7.11.5 допускает SQL-инъекцию (проблема 1 из 3).

CVE-2022-50589Версии SuiteCRM до 7.12.6 содержат уязвимость инъекций SQL в рамках обработки параметра «uid» в рамках функции «экспорта». Успешная эксплуатация позволяет удаленным неаутентифицированным злоумышленникам в конечном итоге выполнять произвольный код.

CVE-2023-5350SQL-инъекция в репозитории GitHub salesagility/suitecrm до версии 7.14.1.

CVE-2024-36417SuiteCRM - это программное приложение для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. До версий 7.14.4 и 8.6.1 в некоторые вводы можно добавить непроверенный IFrame, что может позволить проводить межсайтовый скриптинг. Версии 7.14.4 и 8.6.1 содержат исправление для этой проблемы.

CVE-2025-64492SuiteCRM - это программное обеспечение с открытым исходным кодом, готовое к работе с клиентами (CRM). Версии 8.9.0 и ниже содержат основанную на времени слепую SQL-ингулевую уязвимость. Эта уязвимость позволяет аутентифицированному злоумышленнику выводить данные из базы данных путем измерения времени отклика, что потенциально может привести к извлечению конфиденциальной информации. Злоумышленник может перечислить имена базы данных, таблицы и столбцов, извлечь конфиденциальные данные или увеличить привилегии. Это исправлено в версии 8.9.1.

CVE-2025-64489SuiteCRM - это программное обеспечение с открытым исходным кодом, готовое к работе с клиентами (CRM). Версии 7.14.7 и предыдущие, 8.0.0-beta.1 - 8.9.0 содержат уязвимость привилегии, когда сеансы пользователей не признаются недействительными при деактивации учетной записи. Неактивный пользователь с активным сеансом может продолжать получать доступ к приложению и, что критически важно, может самостоятельно реактивировать свою учетную запись. Это подрывает административный контроль и допускает несанкционированное сохранение. Эта проблема исправлена в версиях 7.14.8 и 8.9.1.

CVE-2025-54788SuiteCRM до версии 7.14.7 содержит уязвимость SQL-инъекции в модуле InboundEmail, позволяющую выполнить произвольные SQL-запросы в базе данных. Это может повлиять на конфиденциальность, целостность и доступность данных. Исправление доступно в версии 7.14.7. Подробности в уведомлении безопасности [1]. Источники: - [1] https://github.com/SuiteCRM/SuiteCRM/security/advisories/GHSA-v3m9-8wg7-c72x - [2] https://docs.suitecrm.com/admin/releases/7.14.x/#_7_14_7

CVE-2025-54785SuiteCRM - это открытая программная система управления взаимоотношениями с клиентами (CRM). В версиях 7.14.6 и 8.8.0 входные данные, предоставленные пользователем, не проверяются и не очищаются перед передачей в функцию unserialize, что может привести к выполнению произвольного кода, повышению привилегий, раскрытию конфиденциальной информации, отказу в обслуживании, использованию ресурсов для майнинга криптовалют и атакам ransomware. Проблема исправлена в версиях 7.14.7 и 8.8.1 [1]. Источники: - [1] https://github.com/SuiteCRM/SuiteCRM/security/advisories/GHSA-53cp-mpfw-qj67 - [2] https://docs.suitecrm.com/admin/releases/7.14.x/#_7_14_7

Открыть в каталоге с фильтром по вендору →