Informazioni sul CVE-2024-38856
Apache OFBiz: Unauthenticated endpoint could allow execution of screen rendering code
CWE ID: CWE-863
Base Score (CVSS): N/A
CVE: CVE-2024-38856
Descrizione: “Vulnerabilità di autorizzazione errata in Apache OFBiz. Questo problema riguarda Apache OFBiz: tramite versione 18.12.14. Gli utenti sono raccomandati ad aggiornare a una versione 18.12.15, che risolve il problema. Endpoints non autenticati potrebbero consentire l’esecuzione di codice di rendering di schermi se alcune condizioni sono soddisfatte (come quando le definizioni delle schermate non verificano esplicitamente le autorizzazioni dell’utente, perché si basano sulla configurazione dei loro endpoint”).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://ofbiz.apache.org/download.html
- https://ofbiz.apache.org/security.html
- https://lists.apache.org/thread/olxxjk6b13sl3wh9cmp0k2dscvp24l7w
- https://issues.apache.org/jira/browse/OFBIZ-13128
Prodotti interessati
- Apache Software Foundation – Apache OFBiz
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache OFBiz
Anno: 2024
CWE: CWE-863
CVSS: 0.0