PT-2007-4074 · Adempiere · Adempiere
Publicado
2007-05-18
·
Atualizado
2017-07-29
·
CVE-2007-2760
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Adempiere versions prior to 3.1.6
Description
The issue arises from the canUpdate function in model/MRole.java, which fails to properly validate user roles. This allows remote authenticated read-only users to escalate their privileges to read-write.
Recommendations
For versions prior to 3.1.6, update to version 3.1.6 or later to resolve the issue.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Adempiere