Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48962

Опубликовано: 18 нояб. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Improper Control of Generation of Code ('Code Injection'), Cross-Site Request Forgery (CSRF), : Improper Neutralization of Special Elements Used in a Template Engine vulnerability in Apache OFBiz.

This issue affects Apache OFBiz: before 18.12.17.

Users are recommended to upgrade to version 18.12.17, which fixes the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*
Версия до 18.12.17 (исключая)

EPSS

Процентиль: 47%
0.0024
Низкий

8.8 High

CVSS3

Дефекты

CWE-94
CWE-94

Связанные уязвимости

github логотип

GHSA-ffrw-8p66-394j

CVSS3: 7.5
github
около 1 года назад

Improper Control of Generation of Code ('Code Injection'), Cross-Site Request Forgery (CSRF), : Improper Neutralization of Special Elements Used in a Template Engine vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.17. Users are recommended to upgrade to version 18.12.17, which fixes the issue.

fstec логотип

BDU:2024-10171

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным управлением генерацией кода, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 47%
0.0024
Низкий

8.8 High

CVSS3

Дефекты

CWE-94
CWE-94
Уязвимость CVE-2024-48962