CVE-2026-38529

Name of the Vulnerable Software and Affected Versions Webkul Krayin CRM versões 2.2.x

Description Uma Broken Object-Level Authorization (BOLA) existe no endpoint '/Settings/UserController.php'. Isso permite que atacantes autenticados redefinam senhas de usuários arbitrariamente e realizem a tomada total de conta ao enviar uma requisição HTTP manipulada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.