CVE-2024-45195

Опубликовано: 04 сент. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Критический

Описание

Direct Request ('Forced Browsing') vulnerability in Apache OFBiz.

This issue affects Apache OFBiz: before 18.12.16.

Users are recommended to upgrade to version 18.12.16, which fixes the issue.

Ссылки

https://issues.apache.org/jira/browse/OFBIZ-13130
Issue Tracking
Vendor Advisory
https://lists.apache.org/thread/o90dd9lbk1hh3t2557t2y2qvrh92p7wy
Vendor Advisory
https://ofbiz.apache.org/download.html
Product
https://ofbiz.apache.org/security.html
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/09/03/6
Mailing List
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-45195
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*

Версия до 18.12.16 (исключая)

EPSS

Процентиль: 100%

0.94148

Критический

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-425

Связанные уязвимости

GHSA-hrmf-4pvg-rf3x

CVSS3: 7.5

github

больше 1 года назад

Direct Request ('Forced Browsing') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.16. Users are recommended to upgrade to version 18.12.16, which fixes the issue.

BDU:2024-06798

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или оказать иное воздействие

EPSS

Процентиль: 100%

0.94148

Критический

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-425