CVE-2024-47208

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF), Improper Control of Generation of Code ('Code Injection') vulnerability in Apache OFBiz.

This issue affects Apache OFBiz: before 18.12.17.

Users are recommended to upgrade to version 18.12.17, which fixes the issue.

Ссылки

https://issues.apache.org/jira/browse/OFBIZ-13158
Issue Tracking
https://lists.apache.org/thread/022r19skfofhv3lzql33vowlrvqndh11
Mailing List
Vendor Advisory
https://ofbiz.apache.org/download.html
Product
https://ofbiz.apache.org/security.html
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/11/16/3
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*

Версия до 18.12.17 (исключая)

EPSS

Процентиль: 61%

0.00417

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-qxp5-vjrm-298x

CVSS3: 9.8

github

около 1 года назад

Server-Side Request Forgery (SSRF), Improper Control of Generation of Code ('Code Injection') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.17. Users are recommended to upgrade to version 18.12.17, which fixes the issue.

BDU:2024-10169

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 61%

0.00417

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94