Pubblicato il 2026-07-16 · Fonte: NVD NIST
La vulnerabilità CVE-2026-63085 è una vulnerabilità di bypass autorizzazione che colpisce le versioni 8.x prior to 8.2.2 di Axelor Open Platform. Questa vulnerabilità consente a utenti non amministratori di escalare privilegi sfruttando le restrizioni non applicate sui campi relativi alle operazioni di salvataggio nested. Gli attaccanti possono modificare campi sensibili degli utenti, come ruoli e gruppi, sfruttando il percorso di salvataggio di un'entità correlata. La vulnerabilità ha un CVSS Score di 8.8, classificata come alta.
Un attaccante può sfruttare questa vulnerabilità per modificare i campi sensibili degli utenti, come ruoli e gruppi, e ottenere così privilegi di amministratore. Ciò può portare a un accesso non autorizzato ai sistemi e ai dati, con conseguenze potenzialmente gravi per la sicurezza. I sistemi a rischio sono quelli che utilizzano le versioni 8.x prior to 8.2.2 di Axelor Open Platform.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la versione di Axelor Open Platform a 8.2.2 o successiva. Inoltre, è importante applicare le migliori pratiche di sicurezza, come il controllo degli accessi e la gestione dei privilegi, per ridurre il rischio di attacchi. Se non è possibile aggiornare la versione, si possono applicare workaround, come la limitazione dell'accesso ai campi sensibili degli utenti.
La vulnerabilità CVE-2026-63085 è una vulnerabilità di bypass autorizzazione che colpisce le versioni 8.x prior to 8.2.2 di Axelor Open Platform.
La vulnerabilità può essere sfruttata da utenti non amministratori per escalare privilegi e modificare campi sensibili degli utenti.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare la versione di Axelor Open Platform a 8.2.2 o successiva e applicare le migliori pratiche di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.