Описание
The vulnerability allows attackers to bypass authentication to achieve a simple Server-Side Request Forgery (SSRF)
The vulnerability allows attackers to bypass authentication to achieve a simple Server-Side Request Forgery (SSRF)
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2023-51467
- https://issues.apache.org/jira/browse/OFBIZ-12873
- https://lists.apache.org/thread/9tmf9qyyhgh6m052rhz7lg9vxn390bdv
- https://lists.apache.org/thread/oj2s6objhdq72t6g29omqpcbd1wlp48o
- https://ofbiz.apache.org/download.html
- https://ofbiz.apache.org/release-notes-18.12.11.html
- https://ofbiz.apache.org/security.html
- http://www.openwall.com/lists/oss-security/2023/12/26/3
EPSS
Процентиль: 100%
0.93996
Критический
CVE ID
Связанные уязвимости
CVSS3: 9.8
nvd
около 2 лет назад
The vulnerability permits attackers to circumvent authentication processes, enabling them to remotely execute arbitrary code
CVSS3: 8.1
fstec
около 2 лет назад
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнять произвольный код
EPSS
Процентиль: 100%
0.93996
Критический