CVE-2023-46819

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Missing Authentication in Apache Software Foundation Apache OFBiz when using the Solr plugin. This issue affects Apache OFBiz: before 18.12.09.

Users are recommended to upgrade to version 18.12.09

Ссылки

https://lists.apache.org/thread/mm5j0rsbl22q7yb0nmb6h2swbfjbwv99
Mailing List
Patch
Vendor Advisory
https://ofbiz.apache.org/download.html
Product
https://ofbiz.apache.org/release-notes-18.12.09.html
Release Notes
https://ofbiz.apache.org/security.html
Patch
Vendor Advisory
https://lists.apache.org/thread/mm5j0rsbl22q7yb0nmb6h2swbfjbwv99
Mailing List
Patch
Vendor Advisory
https://ofbiz.apache.org/download.html
Product
https://ofbiz.apache.org/release-notes-18.12.09.html
Release Notes
https://ofbiz.apache.org/security.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*

Версия до 18.12.09 (исключая)

EPSS

Процентиль: 53%

0.00299

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-94hw-2w9j-mjr9

CVSS3: 5.3

github

около 2 лет назад

Missing Authentication in Apache Software Foundation Apache OFBiz when using the Solr plugin. This issue affects Apache OFBiz: before 18.12.09. Users are recommended to upgrade to version 18.12.09

BDU:2024-01169

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость плагина Solr программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю модифицировать защищаемую информацию

EPSS

Процентиль: 53%

0.00299

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306