CVE-2026-63085 in Open Platform
Sumário
de VulDB • 16/07/2026
As versões do Axelor Open Platform 8.x anteriores à 8.2.2 contêm uma vulnerabilidade de violação de autorização que permite a usuários não administradores autenticados escalar privilégios ao explorar restrições de campo não aplicadas em operações de salvamento relacionais aninhadas. Os atacantes podem modificar campos sensíveis do registro User, como roles (papéis) e group (grupo), enviando alterações por meio do caminho de salvamento de uma entidade relacionada, contornando o controle USER_RESTRICTED_FIELDS e fazendo com que a camada de persistência JPA confirme as atribuições administrativas de role e grupo fornecidas pelo atacante no momento do commit.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.