ГлавнаяБаза уязвимостей БДУ → BDU:2024-06799
10критическая

BDU:2024-06799

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-09-11
Описание

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку

Затрагиваемое ПО и версии
OFBiz (до 18.12.16)
Способ устранения

Использование рекомендаций производителя:
https://ofbiz.apache.org/download.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/09/03/7https://issues.apache.org/jira/browse/OFBIZ-13132https://lists.apache.org/thread/o90dd9lbk1hh3t2557t2y2qvrh92p7wyhttps://ofbiz.apache.org/download.html
Проверьте безопасность своего сайта и почты → Полная проверка домена