Sage XRT Treasuryデータベースにアクセス制限不備の脆弱性が確認された。影響を受けるのはSage XRT Treasury version 3で、本来Sage XRT Treasury のデータベースへのアクセス権限はユーザに要求されたUSER_CODE フィールドによって決定するが、ユーザコントロールキーの認証バイパスにより、USER_CODE値の細工により低い権限でSQLデータベースに特権アクセスでアクセスされる恐れがある。解決策として、XRT Treasury version 4へのアップデートによりこの脆弱性は解消される。
