GHSA-hp7h-f9pw-x5wj

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Apache OFBiz has unsafe deserialization prior to 17.12.06. An unauthenticated attacker can use this vulnerability to successfully take over Apache OFBiz.

Ссылки

EPSS

Процентиль: 100%

0.94237

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2021-26295

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-26295

CVSS3: 9.8

nvd

почти 5 лет назад

Apache OFBiz has unsafe deserialization prior to 17.12.06. An unauthenticated attacker can use this vulnerability to successfully take over Apache OFBiz.

BDU:2021-01889

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 100%

0.94237

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2021-26295

Дефекты

CWE-502