Описание
Pre-auth RCE in Apache Ofbiz 18.12.09.
It's due to XML-RPC no longer maintained still present. This issue affects Apache OFBiz: before 18.12.10. Users are recommended to upgrade to version 18.12.10
Ссылки
- Issue TrackingPatch
- Mailing List
- Product
- Release Notes
- Vendor Advisory
- Issue TrackingPatch
- Mailing List
- Product
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.12.10 (исключая)
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.9396
Критический
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Pre-auth RCE in Apache Ofbiz 18.12.09. It's due to XML-RPC no longer maintained still present. This issue affects Apache OFBiz: before 18.12.10. Users are recommended to upgrade to version 18.12.10
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнять произвольный код
EPSS
Процентиль: 100%
0.9396
Критический
9.8 Critical
CVSS3
Дефекты
CWE-94