GHSA-hfjw-45j2-vgcx

Опубликовано: 29 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Possible path traversal in Apache OFBiz allowing file inclusion. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

Ссылки

EPSS

Процентиль: 86%

0.02712

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-23946

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-23946

CVSS3: 5.3

nvd

почти 2 года назад

Possible path traversal in Apache OFBiz allowing file inclusion. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

BDU:2024-01577

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость реализации метода createRegister программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 86%

0.02712

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-23946

Дефекты

CWE-22