Apache OFBiz CVE-2024-32113

Ранее в наших статьях мы уже упоминали Вам об уязвимостях CVE-2023-49070 и CVE-2023-51467 в Apache OFBiz, не прошло и пол года, как 05 августа 2024 была опубликована новая уязвимость с неправильным ограничением пути к закрытому каталогу CVE-2024-32113 (CVSS 3.x 9.8 баллов), затрагивающая версии ниже 18.12.14.

Для тех, кто мало знаком с данным решением, давайте еще раз узнаем, что это за продукт.

Apache OFBiz - это open-source программное обеспечение, включающее в себя множество различных приложений для интеграции и автоматизации множества бизнес-процессов предприятий.

В этой статье мы развернем уязвимую версию OFBiz и разберемся как эксплуатировать ее.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Чудо-курсы с обещанием быстрых результатов: 200 лет рекламы, которая не меняется
• DarkGaboon: яд кибергадюки в цифровых жилах российских компаний
• Агентная экономика. Дайджест за неделю
• Редакция Spark.ru: Бизнес в фронтовом приграничье: Белгород, часть 2. «Танцы - это кислород для города»
• Почему зарплаты и соцпакет уже не секретное оружие. Как понять, нужно ли вам идти в соцсети для HR-коммуникации
• Веб-интегратор “Компот”: Google Таблицы тоже под запретом?
• Only: UX и UI маркетплейса недвижимости MR
• Топ новостей инфобеза за май 2025 года
• Check Point Software и ее интеллектуальная собственность
• Новый кандидат в односторонние функции для криптографии и PRNG