PT-2024-4426 · Apache · Apache Ofbiz
Godspeed
+1
·
Publicado
2024-05-15
·
Atualizado
2025-07-01
·
CVE-2024-36104
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apache OFBiz anteriores à 18.12.14
Descrição
O problema afeta o Apache OFBiz devido a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, levando potencialmente ao comprometimento total do sistema. Aproximadamente 841 dispositivos podem estar afetados.
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para a versão 18.12.14, que corrige a falha. Como solução temporária, considere restringir o acesso aos diretórios vulneráveis até que um patch seja aplicado.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Ofbiz