Описание
Possible path traversal in Apache OFBiz allowing file inclusion. Users are recommended to upgrade to version 18.12.12, that fixes the issue.
Ссылки
- Mailing ListThird Party Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
- PatchRelease Notes
- Release NotesVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
- PatchRelease Notes
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.12.12 (исключая)
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02712
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 5.3
github
почти 2 года назад
Possible path traversal in Apache OFBiz allowing file inclusion. Users are recommended to upgrade to version 18.12.12, that fixes the issue.
CVSS3: 5.3
fstec
около 2 лет назад
Уязвимость реализации метода createRegister программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 86%
0.02712
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22