Описание
The vulnerability permits attackers to circumvent authentication processes, enabling them to remotely execute arbitrary code
Ссылки
- Issue TrackingPatchVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Product
- Release Notes
- Not Applicable
- Issue TrackingPatchVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Product
- Release Notes
- Not Applicable
Уязвимые конфигурации
Конфигурация 1Версия до 18.12.11 (исключая)
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93996
Критический
9.8 Critical
CVSS3
Дефекты
CWE-918
Связанные уязвимости
github
около 2 лет назад
The vulnerability allows attackers to bypass authentication to achieve a simple Server-Side Request Forgery (SSRF)
CVSS3: 8.1
fstec
около 2 лет назад
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнять произвольный код
EPSS
Процентиль: 100%
0.93996
Критический
9.8 Critical
CVSS3
Дефекты
CWE-918