CVE-2024-25065

Опубликовано: 29 фев. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Possible path traversal in Apache OFBiz allowing authentication bypass. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

Ссылки

http://www.openwall.com/lists/oss-security/2024/02/28/10
Mailing List
https://issues.apache.org/jira/browse/OFBIZ-12887
Issue Tracking
https://lists.apache.org/thread/rplfjp7ppn9ro49oo7jsrpj99m113lfc
Mailing List
https://ofbiz.apache.org/download.html
Product
https://ofbiz.apache.org/release-notes-18.12.12.html
Release Notes
https://ofbiz.apache.org/security.html
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/02/28/10
Mailing List
https://issues.apache.org/jira/browse/OFBIZ-12887
Issue Tracking
https://lists.apache.org/thread/rplfjp7ppn9ro49oo7jsrpj99m113lfc
Mailing List
https://ofbiz.apache.org/download.html
Product
https://ofbiz.apache.org/release-notes-18.12.12.html
Release Notes
https://ofbiz.apache.org/security.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*

Версия до 18.12.12 (исключая)

EPSS

Процентиль: 77%

0.01054

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-3vg3-g88w-vjgf

CVSS3: 9.1

github

почти 2 года назад

Possible path traversal in Apache OFBiz allowing authentication bypass. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

BDU:2024-02233

CVSS3: 9.1

fstec

почти 2 года назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процесс аутентификации

EPSS

Процентиль: 77%

0.01054

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22