PT-2022-19419 · Apache · Apache Ofbiz
Joseph Farebrother
+1
·
Publicado
2022-09-02
·
Atualizado
2023-07-21
·
CVE-2022-29158
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache OFBiz anteriores à 18.12.06
Descrição
O problema decorre da forma como o Apache OFBiz lida com URLs fornecidas por usuários externos não autenticados, tornando-o vulnerável a ataques de negação de serviço por expressão regular (ReDoS).
Recomendações
Para versões anteriores à 18.12.06, atualize para a versão 18.12.06 ou aplique os patches necessários para resolver o problema.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Ofbiz