← volver
CVE-2024-23946

Apache OFBiz: Path traversal or file inclusion

CVSS 5.3 MEDIUMEPSS 3.1%CWE-22CWE-434
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 3.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
28 feb 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Possible path traversal in Apache OFBiz allowing file inclusion. Users are recommended to upgrade to version 18.12.12, that fixes the issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Apache Software Foundation · Apache OFBiz

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://issues.apache.org/jira/browse/OFBIZ-12884https://lists.apache.org/thread/w4lp5ncpzttf41hn5bsc04mzq4o6lw3ghttps://ofbiz.apache.org/download.htmlhttps://ofbiz.apache.org/release-notes-18.12.12.htmlhttps://ofbiz.apache.org/security.htmlhttp://www.openwall.com/lists/oss-security/2024/02/28/9