PT-2025-31969 · Apache+1 · Apache Ofbiz+2
Jarukit Auikritskul
+1
·
Publicado
2025-08-05
·
Atualizado
2025-08-21
·
CVE-2025-54466
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Apache OFBiz anteriores à 24.09.02
Descrição:
Esta vulnerabilidade envolve controle inadequado de geração de código ('Injeção de Código') no plugin scrum do Apache OFBiz, podendo resultar em Execução Remota de Código (RCE). Atacantes não autenticados podem explorar esta vulnerabilidade.
Recomendações:
Atualize para a versão 24.09.02.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Ofbiz
Ofbiz
Ofbiz-Framework