Vulnerabilidad en Apache OFBiz (CVE-2024-38856)
Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
05/08/2024
Última modificación:
28/08/2024
Descripción
Vulnerabilidad de autorización incorrecta en Apache OFBiz. Este problema afecta a Apache OFBiz: hasta la versión 18.12.14. Se recomienda a los usuarios que actualicen a la versión 18.12.15, que soluciona el problema. Los puntos finales no autenticados podrían permitir la ejecución del código de representación de pantallas si se cumplen algunas condiciones previas (por ejemplo, cuando las definiciones de pantalla no comprueban explícitamente los permisos del usuario porque dependen de la configuración de sus endpoints).
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apache:ofbiz:*:*:*:*:*:*:*:* | 18.12.15 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página