ГлавнаяБаза уязвимостей БДУ → BDU:2025-02579
3.6средняя

BDU:2025-02579

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с неправильной нейтрализацией специальных элементов, используемых в шаблонизаторе, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-13
Описание

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz связана с неправильной нейтрализацией специальных элементов, используемых в шаблонизаторе. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
OFBiz (от 18.12.17 до 18.12.18)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/prb48ztk01bflyyjbl6p56wlcc1n5sz7
https://archive.apache.org/dist/ofbiz/

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/03/07/1https://lists.apache.org/thread/prb48ztk01bflyyjbl6p56wlcc1n5sz7https://ofbiz.apache.org/download.htmlhttps://ofbiz.apache.org/security.htmlhttps://vuldb.com/?id.298949
Проверьте безопасность своего сайта и почты → Полная проверка домена