CVE-2026-44442
KrytyczneStreszczenie
ERPNext to darmowe i otwarte narzędzie do zarządzania zasobami przedsiębiorstwa. W wersjach przed 16.9.1, niektóre punkty końcowe nie egzekwowały odpowiednich kontroli autoryzacji, co pozwalało użytkownikom na modyfikację danych wykraczających poza ich uprawnienia.
Ocena ryzyka
Brak odpowiednich kontroli autoryzacji może prowadzić do nieautoryzowanych zmian w danych, co zagraża integralności systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 16.9.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ERPNext is a free and open source Enterprise Resource Planning tool. Prior to 16.9.1, certain endpoints failed to enforce proper authorization checks, allowing users to modify data beyond their permitted role. This vulnerability is fixed in 16.9.1.

