ГлавнаяБаза уязвимостей БДУ → BDU:2024-02233
9.4критическая

BDU:2024-02233

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-03-22
Описание

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Затрагиваемое ПО и версии
OFBiz (до 18.12.12)
Способ устранения

Использование рекомендаций производителя:
https://ofbiz.apache.org/download.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/02/28/10https://issues.apache.org/jira/browse/OFBIZ-12887https://lists.apache.org/thread/rplfjp7ppn9ro49oo7jsrpj99m113lfchttps://ofbiz.apache.org/download.htmlhttps://ofbiz.apache.org/release-notes-18.12.12.htmlhttps://ofbiz.apache.org/security.hthttps://vuldb.com/ru/?id.255136
Проверьте безопасность своего сайта и почты → Полная проверка домена