CVE

Vulnerabilidad en Apache OFBiz (CVE-2024-38856)

Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
05/08/2024
Última modificación:
28/08/2024

Descripción

Vulnerabilidad de autorización incorrecta en Apache OFBiz. Este problema afecta a Apache OFBiz: hasta la versión 18.12.14. Se recomienda a los usuarios que actualicen a la versión 18.12.15, que soluciona el problema. Los puntos finales no autenticados podrían permitir la ejecución del código de representación de pantallas si se cumplen algunas condiciones previas (por ejemplo, cuando las definiciones de pantalla no comprueban explícitamente los permisos del usuario porque dependen de la configuración de sus endpoints).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:* 18.12.15 (incluyendo)