CVE-2026-63085 in Open Platform정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Axelor Open Platform 8.x 버전 중 8.2.2 이전 버전에는 권한 우회 취약점이 존재합니다. 이를 통해 인증된 비관리자 사용자는 중첩된 관계형 저장 연산(field restrictions)에서 강제되지 않는 필드 제한을 악용하여 권한 상승을 수행할 수 있습니다. 공격자는 관련 엔티티의 저장 경로를 통해 변경 사항을 제출함으로써 역할(roles) 및 그룹(group)과 같은 민감한 사용자 레코드(User record) 필드를 수정하고, USER_RESTRICTED_FIELDS 제어를 우회하며, 커밋 시 JPA 영속성 계층에 의해 공격자가 제공한 관리자 역할(admin role) 및 그룹 할당 내용을 플러시(flush)하도록 유도할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 15.

모더레이션

수락

항목

VDB-379591

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!