Multiple critical vulnerabilities in SuiteCRM (CVSS Base Score 8.8) allow a remote attacker to execute arbitrary code, bypass security controls, manipulate data, perform SSRF, launch phishing attacks, or cause a denial-of-service condition. The affected versions are Open Source SuiteCRM prior to version 7.15.1 and prior to version 8.9.3. A mitigation is available, and users should upgrade to SuiteCRM 7.15.1 or 8.9.3 respectively.
[WID-SEC-2026-0792] SuiteCRM: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 18.03.2026 Stand 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung SuiteCRM ist eine Open-Source-Customer-Relationship-Management-Anwendung (CRM) zur Verwaltung von Kundenbeziehungen. Produkte 18.03.2026 Open Source SuiteCRM <7.15.1 Open Source SuiteCRM <8.9.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in SuiteCRM ausnutzen, um beliebigen Programmcode auszufĂĽhren, SicherheitsmaĂźnahmen zu umgehen, Daten zu manipulieren, Server-Side Request Forgery durchzufĂĽhren, Phishing-Angriffe zu starten oder einen Denial-of-Service-Zustand herbeizufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben