Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-63085
CVSS 8.8 — ALTO

CVE-2026-63085: Vulnerabilità di bypass autorizzazione

Pubblicato il 2026-07-16 · Fonte: NVD NIST

CVE ID
CVE-2026-63085
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-63085 è una vulnerabilità di bypass autorizzazione che colpisce le versioni 8.x prior to 8.2.2 di Axelor Open Platform. Questa vulnerabilità consente a utenti non amministratori di escalare privilegi sfruttando le restrizioni non applicate sui campi relativi alle operazioni di salvataggio nested. Gli attaccanti possono modificare campi sensibili degli utenti, come ruoli e gruppi, sfruttando il percorso di salvataggio di un'entità correlata. La vulnerabilità ha un CVSS Score di 8.8, classificata come alta.

Impatto

Un attaccante può sfruttare questa vulnerabilità per modificare i campi sensibili degli utenti, come ruoli e gruppi, e ottenere così privilegi di amministratore. Ciò può portare a un accesso non autorizzato ai sistemi e ai dati, con conseguenze potenzialmente gravi per la sicurezza. I sistemi a rischio sono quelli che utilizzano le versioni 8.x prior to 8.2.2 di Axelor Open Platform.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare la versione di Axelor Open Platform a 8.2.2 o successiva. Inoltre, è importante applicare le migliori pratiche di sicurezza, come il controllo degli accessi e la gestione dei privilegi, per ridurre il rischio di attacchi. Se non è possibile aggiornare la versione, si possono applicare workaround, come la limitazione dell'accesso ai campi sensibili degli utenti.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-63085?

La vulnerabilità CVE-2026-63085 è una vulnerabilità di bypass autorizzazione che colpisce le versioni 8.x prior to 8.2.2 di Axelor Open Platform.

Come si può sfruttare la vulnerabilità?

La vulnerabilità può essere sfruttata da utenti non amministratori per escalare privilegi e modificare campi sensibili degli utenti.

Come proteggersi da CVE-2026-63085?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare la versione di Axelor Open Platform a 8.2.2 o successiva e applicare le migliori pratiche di sicurezza.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.