CVE-2025-30676

Опубликовано: 01 апр. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Apache OFBiz.

This issue affects Apache OFBiz: before 18.12.19.

Users are recommended to upgrade to version 18.12.19, which fixes the issue.

Ссылки

https://issues.apache.org/jira/browse/OFBIZ-13219
Patch
Issue Tracking
https://lists.apache.org/thread/8d718qt8dqthnw1gmyxsq8glfdjklnjf
Mailing List
https://ofbiz.apache.org/download.html
Product
https://ofbiz.apache.org/security.html
Patch
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/04/01/5
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:*

Версия до 18.12.19 (исключая)

EPSS

Процентиль: 63%

0.00459

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-80

CWE-79

Связанные уязвимости

GHSA-vhg6-m6c8-39c2

CVSS3: 6.1

github

9 месяцев назад

Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.19. Users are recommended to upgrade to version 18.12.19, which fixes the issue.

BDU:2025-06621

CVSS3: 6.1

fstec

9 месяцев назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостатками используемых мер по защите структуры веб-страниц, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 63%

0.00459

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-80

CWE-79