Apache OFBiz CVE-2024-32113

Ранее в наших статьях мы уже упоминали Вам об уязвимостях CVE-2023-49070 и CVE-2023-51467 в Apache OFBiz, не прошло и пол года, как 05 августа 2024 была опубликована новая уязвимость с неправильным ограничением пути к закрытому каталогу CVE-2024-32113 (CVSS 3.x 9.8 баллов), затрагивающая версии ниже 18.12.14.

Для тех, кто мало знаком с данным решением, давайте еще раз узнаем, что это за продукт.

Apache OFBiz - это open-source программное обеспечение, включающее в себя множество различных приложений для интеграции и автоматизации множества бизнес-процессов предприятий.

В этой статье мы развернем уязвимую версию OFBiz и разберемся как эксплуатировать ее.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Что если бы в Аэрофлоте были ИБМ МФ и z/OS
• Что на самом деле радует пиарщиков
• Как защититься и восстановиться после атаки шифровальщика
• Когда лень проверять порты вручную: магия Nmap
• Книга: «Грокаем безопасность веб-приложений»
• Как развивается международный рынок MarTech: настоящее и будущее
• Ошибки Java по ГОСТу: обзор и примеры
• Сетевая OSI-модель: простое объяснение уровней
• SVACE по-взрослому: как мы перенесли лицензирование в облако без костылей (ну или почти)
• Трендовые уязвимости первой половины 2025 года