GHSA-hrmf-4pvg-rf3x

Опубликовано: 04 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Direct Request ('Forced Browsing') vulnerability in Apache OFBiz.

This issue affects Apache OFBiz: before 18.12.16.

Users are recommended to upgrade to version 18.12.16, which fixes the issue.

Direct Request ('Forced Browsing') vulnerability in Apache OFBiz.

This issue affects Apache OFBiz: before 18.12.16.

Users are recommended to upgrade to version 18.12.16, which fixes the issue.

Ссылки

EPSS

Процентиль: 100%

0.94148

Критический

7.5 High

CVSS3

CVE ID

CVE-2024-45195

Дефекты

CWE-425

Связанные уязвимости

CVE-2024-45195

CVSS3: 7.5

nvd

больше 1 года назад

Direct Request ('Forced Browsing') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.16. Users are recommended to upgrade to version 18.12.16, which fixes the issue.

BDU:2024-06798

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать иное воздействие

EPSS

Процентиль: 100%

0.94148

Критический

7.5 High

CVSS3

CVE ID

CVE-2024-45195

Дефекты

CWE-425