CVE-2024-45507

Опубликовано: 04 сент. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Высокий

Описание

Server-Side Request Forgery (SSRF), Improper Control of Generation of Code ('Code Injection') vulnerability in Apache OFBiz.

This issue affects Apache OFBiz: before 18.12.16.

Users are recommended to upgrade to version 18.12.16, which fixes the issue.

Ссылки

https://issues.apache.org/jira/browse/OFBIZ-13132
Issue Tracking
Patch
Vendor Advisory
https://lists.apache.org/thread/o90dd9lbk1hh3t2557t2y2qvrh92p7wy
Mailing List
https://ofbiz.apache.org/download.html
Product
https://ofbiz.apache.org/security.html
Patch
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/09/03/7

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*

Версия до 18.12.16 (исключая)

EPSS

Процентиль: 100%

0.89512

Высокий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-w8w4-463p-8pg7

CVSS3: 8.8

github

больше 1 года назад

Server-Side Request Forgery (SSRF), Improper Control of Generation of Code ('Code Injection') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.16. Users are recommended to upgrade to version 18.12.16, which fixes the issue.

BDU:2024-06799

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 100%

0.89512

Высокий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-94