SugarCRM Sugar Enterprise: Mehrere Schwachstellen

HIGH sugarcrm sugar CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published Apr 09, 2026

Vendor sugarcrm

Description

Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1021