GHSA-9rm6-p86c-42xm

Опубликовано: 05 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Pre-auth RCE in Apache Ofbiz 18.12.09.

It's due to XML-RPC no longer maintained still present. This issue affects Apache OFBiz: before 18.12.10. Users are recommended to upgrade to version 18.12.10

Pre-auth RCE in Apache Ofbiz 18.12.09.

It's due to XML-RPC no longer maintained still present. This issue affects Apache OFBiz: before 18.12.10. Users are recommended to upgrade to version 18.12.10

Ссылки

EPSS

Процентиль: 100%

0.9396

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-49070

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-49070

CVSS3: 9.8

nvd

около 2 лет назад

Pre-auth RCE in Apache Ofbiz 18.12.09. It's due to XML-RPC no longer maintained still present. This issue affects Apache OFBiz: before 18.12.10. Users are recommended to upgrade to version 18.12.10

BDU:2023-08772

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять произвольный код

EPSS

Процентиль: 100%

0.9396

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-49070

Дефекты

CWE-94