PT-2024-5989 · Apache · Apache Ofbiz
Hasib Vhora
+4
·
Publicado
2024-08-14
·
Atualizado
2026-03-31
·
CVE-2024-45195
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apache OFBiz anteriores à 18.12.16
Descrição
O problema é uma vulnerabilidade de Solicitação Direta (“Navegação Forçada”) no Apache OFBiz, que poderia permitir que invasores executassem código arbitrário em servidores Linux e Windows vulneráveis. Essa vulnerabilidade tem sido ativamente explorada por hackers, com mais de 25.000 solicitações direcionadas a 4.000 sites únicos detectadas pela Imperva. A vulnerabilidade afeta versões do Apache OFBiz anteriores à 18.12.16.
Recomendações
Para resolver o problema, recomenda-se que os usuários atualizem para a versão 18.12.16, que corrige a vulnerabilidade. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Ofbiz