ERPNext is a free and open source Enterprise Resource Planning tool. Prior to 15.102.0 and 16.11.0, certain endpoints failed to enforce proper authorization checks, allowing users to modify data beyond their permitted role. This vulnerability is fixed in 15.102.0 and 16.11.0.
ERPNext versions before 15.102.0 and 16.11.0 contain authorization bypass vulnerabilities in certain endpoints, allowing users to modify data beyond their assigned roles. The issue stems from improper authorization checks that could enable privilege escalation and unauthorized data manipulation.
يفشل ERPNext في فرض فحوصات التفويض الصحيحة على نقاط نهاية معينة قبل الإصدار 15.102.0 و 16.11.0. يسمح هذا للمستخدمين بتجاوز قيود الأدوار والوصول إلى تعديل البيانات التي لا يجب أن يكون لديهم إذن بها. تم إصلاح الثغرة في الإصدارات المحدثة من خلال تطبيق فحوصات تفويض صارمة.
إصدارات ERPNext السابقة للإصدار 15.102.0 و 16.11.0 تحتوي على ثغرات تجاوز التفويض في نقاط نهاية معينة، مما يسمح للمستخدمين بتعديل البيانات خارج أدوارهم المعينة. تنبع المشكلة من فحوصات تفويض غير صحيحة قد تمكن من تصعيد الامتيازات والتلاعب بالبيانات غير المصرح به.
Immediately upgrade ERPNext to version 15.102.0 or 16.11.0 or later. Review and audit user access logs for unauthorized data modifications. Implement role-based access control (RBAC) validation on all endpoints. Conduct a security assessment of custom endpoints and integrations.
قم بالترقية الفورية إلى ERPNext الإصدار 15.102.0 أو 16.11.0 أو أحدث. راجع وتدقيق سجلات الوصول للمستخدمين للتعديلات غير المصرح بها. تطبيق التحقق من التحكم في الوصول بناءً على الأدوار على جميع نقاط النهاية. إجراء تقييم أمني لنقاط النهاية والتكاملات المخصصة.