PT-2025-10463 · Apache · Apache Ofbiz

Mal

Publicado

2025-02-17

Atualizado

2025-06-04

CVE-2025-26865

CVSS v2.0

3.6

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Apache OFBiz (versões afetadas não especificadas)

Descrição O problema está relacionado a uma Injeção de Template no Lado do Servidor afetando o plugin de e-commerce, o que poderia levar a uma possível Execução Remota de Código (RCE).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1336CWE-74

Identificadores relacionados

BDU:2025-02579

CVE-2025-26865

Produtos afetados

Apache Ofbiz

PT-2025-10463 · Apache · Apache Ofbiz

CVE-2025-26865

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26