Уязвимость компонента org.apache.ofbiz.service.engine.HttpEngine.java программного обеспечения планирования ресурсов предприятия Apache OFBiz существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса
Использование рекомендаций:
https://lists.apache.org/thread.html/b863587077997c17bca43802c6ea53612aa4ff64a2e94786c8f8fe87@%3Cdev.ofbiz.apache.org%3E
| Балл | 10 — критическая опасность |