CVE-2026-63085 in Open Platform情報

要約

〜によって VulDB • 2026年07月16日

Axelor Open Platformの8.xシリーズでバージョン8.2.2以前の製品には、認証済み非管理者ユーザーが特権昇格を可能にする認可回避脆弱性が存在します。これは、ネストされたリレーショナルな保存操作におけるフィールド制限の不適用を悪用することで発生します。攻撃者は、関連エンティティの保存パスを通じて変更を送信し、USER_RESTRICTED_FIELDS制御をバイパスして、ロールやグループなどの機密性の高いユーザーレコードフィールドを変更できます。これにより、コミット時にJPA永続化レイヤーが攻撃者が指定した管理者権限とグループ割り当てを書き込みます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2026年07月15日

モデレーション

承諾済み

エントリ

VDB-379591

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!