Katalog CVE

CVE-2026-10215

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Dolibarr ERP CRM do wersji 23.0.1 wykryto podatność bezpieczeństwa w funkcji checkUserAccessToObject w pliku htdocs/holiday/class/api_holidays.class.php, dotyczącą REST API wniosków urlopowych. Manipulacja tą funkcją prowadzi do niewłaściwej autoryzacji, co może umożliwić zdalny atak.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego dostępu do zasobów systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 23.0.2, aby usunąć tę podatność. Warto również zaktualizować dotknięty komponent, aby zapewnić pełne bezpieczeństwo.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in Dolibarr ERP CRM up to 23.0.1. Impacted is the function checkUserAccessToObject of the file htdocs/holiday/class/api_holidays.class.php of the component Leave Request REST API. The manipulation leads to improper authorization. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. Upgrading to version 23.0.2 is recommended to address this issue. The identifier of the patch is ee93b6f2f9dd0f6aeefe9d718ab3ab0a44326b73. Upgrading the affected component is advised.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS