CVE-2026-38532

Name of the Vulnerable Software and Affected Versions Webkul Krayin CRM versões 2.2.x

Description Um problema de Broken Object-Level Authorization (BOLA) existe no endpoint '/Contact/Persons/PersonController.php'. Isso permite que atacantes autenticados leiam, modifiquem e excluam permanentemente qualquer contato pertencente a outros usuários ao fornecer uma requisição GET manipulada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.