Описание
Unrestricted Upload of File with Dangerous Type vulnerability in Apache OFBiz allows an attacker to execute remote commands. This issue affects Apache OFBiz version 17.12.07 and prior versions. Upgrade to at least 17.12.08 or apply patches at https://issues.apache.org/jira/browse/OFBIZ-12297.
Ссылки
- PatchProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.12.08 (исключая)
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04523
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Unrestricted Upload of File with Dangerous Type vulnerability in Apache OFBiz
EPSS
Процентиль: 89%
0.04523
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434
CWE-434