ГлавнаяБаза уязвимостей БДУ → BDU:2025-06621
6.4средняя

BDU:2025-06621

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостатками используемых мер по защите структуры веб-страниц, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-06-09
Описание

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz связана с недостатками используемых мер по защите структуры веб-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
OFBiz (до 18.12.19)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/8d718qt8dqthnw1gmyxsq8glfdjklnjf

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/04/01/5https://issues.apache.org/jira/browse/OFBIZ-13219https://lists.apache.org/thread/8d718qt8dqthnw1gmyxsq8glfdjklnjfhttps://ofbiz.apache.org/download.htmlhttps://ofbiz.apache.org/security.html
Проверьте безопасность своего сайта и почты → Полная проверка домена