ГлавнаяБаза уязвимостей БДУ → BDU:2024-01577
5средняя

BDU:2024-01577

Уязвимость реализации метода createRegister программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-27
Описание

Уязвимость метода createRegister программного обеспечения планирования ресурсов предприятия Apache OFBiz связана с утечкой информации в сообщениях об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OFBiz (до 22.01.01)OFBiz (до 18.12.12)
Способ устранения

Использование рекомендаций производителя:
https://issues.apache.org/jira/browse/OFBIZ-12884

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://issues.apache.org/jira/browse/OFBIZ-12884https://vuldb.com/ru/?id.254439https://www.zerodayinitiative.com/advisories/ZDI-24-183/https://www.cybersecurity-help.cz/vdb/SB2024022314
Проверьте безопасность своего сайта и почты → Полная проверка домена