Описание
Apache OFBiz has unsafe deserialization prior to 17.12.06. An unauthenticated attacker can use this vulnerability to successfully take over Apache OFBiz.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListPatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.12.06 (исключая)
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94237
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Apache OFBiz has unsafe deserialization prior to 17.12.06. An unauthenticated attacker can use this vulnerability to successfully take over Apache OFBiz.
CVSS3: 9.8
fstec
почти 5 лет назад
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 100%
0.94237
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-502