CVE-2026-63085 in Open Platform
Riassunto
di VulDB • 16/07/2026
Le versioni di Axelor Open Platform 8.x precedenti alla 8.2.2 presentano una vulnerabilità di elusione dell'autorizzazione che consente agli utenti non amministratori autenticati di escalare i privilegi sfruttando restrizioni sui campi non applicate durante le operazioni di salvataggio su relazioni nidificate. Gli attaccanti possono modificare campi sensibili dei record Utente, come ruoli e gruppi, inviando modifiche attraverso il percorso di salvataggio di un'entità correlata, eludendo il controllo USER_RESTRICTED_FIELDS e causando l'esecuzione (flush) da parte dello strato di persistenza JPA degli assegnamenti di ruolo amministratore e gruppo forniti dall'attaccante al momento del commit.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.