Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://issues.apache.org/jira/browse/OFBIZ-13092
https://github.com/apache/ofbiz-site/commit/997ae23
https://lists.apache.org/thread/sv0xr8b1j7mmh5p37yldy9vmnzbodz2o
https://ofbiz.apache.org/download.html
| Балл | 10 — критическая опасность |