Описание
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.14.
Users are recommended to upgrade to version 18.12.14, which fixes the issue.
Ссылки
- Mailing List
- Issue Tracking
- Mailing ListRelease Notes
- Product
- Vendor Advisory
- Mailing List
- Issue Tracking
- Mailing ListRelease Notes
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.12.14 (исключая)
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93391
Критический
9.1 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.1
github
больше 1 года назад
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.14. Users are recommended to upgrade to version 18.12.14, which fixes the issue.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.93391
Критический
9.1 Critical
CVSS3
Дефекты
CWE-22