ГлавнаяБаза уязвимостей БДУ → BDU:2020-00052
10критическая

BDU:2020-00052 (CVE-2018-17200)

Уязвимость компонента org.apache.ofbiz.service.engine.HttpEngine.java программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-01-13
Описание

Уязвимость компонента org.apache.ofbiz.service.engine.HttpEngine.java программного обеспечения планирования ресурсов предприятия Apache OFBiz существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
OFBiz (от 16.11.01 до 16.11.05 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/b863587077997c17bca43802c6ea53612aa4ff64a2e94786c8f8fe87@%3Cdev.ofbiz.apache.org%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-17200&scoretype=cvssv2https://lists.apache.org/thread.html/b863587077997c17bca43802c6ea53612aa4ff64a2e94786c8f8fe87@%3Cdev.ofbiz.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2018-17200
Проверьте безопасность своего сайта и почты → Полная проверка домена