CVE-2026-63085 in Open Platforminformação

Sumário

de VulDB • 16/07/2026

As versões do Axelor Open Platform 8.x anteriores à 8.2.2 contêm uma vulnerabilidade de violação de autorização que permite a usuários não administradores autenticados escalar privilégios ao explorar restrições de campo não aplicadas em operações de salvamento relacionais aninhadas. Os atacantes podem modificar campos sensíveis do registro User, como roles (papéis) e group (grupo), enviando alterações por meio do caminho de salvamento de uma entidade relacionada, contornando o controle USER_RESTRICTED_FIELDS e fazendo com que a camada de persistência JPA confirme as atribuições administrativas de role e grupo fornecidas pelo atacante no momento do commit.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

15/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379591

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!