GHSA-3vg3-g88w-vjgf

Опубликовано: 29 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

Possible path traversal in Apache OFBiz allowing authentication bypass. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

Ссылки

EPSS

Процентиль: 77%

0.01054

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2024-25065

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-25065

CVSS3: 9.1

nvd

почти 2 года назад

Possible path traversal in Apache OFBiz allowing authentication bypass. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

BDU:2024-02233

CVSS3: 9.1

fstec

почти 2 года назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процесс аутентификации

EPSS

Процентиль: 77%

0.01054

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2024-25065

Дефекты

CWE-22