Apache OFBiz CVE-2024-32113

Ранее в наших статьях мы уже упоминали Вам об уязвимостях CVE-2023-49070 и CVE-2023-51467 в Apache OFBiz, не прошло и пол года, как 05 августа 2024 была опубликована новая уязвимость с неправильным ограничением пути к закрытому каталогу CVE-2024-32113 (CVSS 3.x 9.8 баллов), затрагивающая версии ниже 18.12.14.

Для тех, кто мало знаком с данным решением, давайте еще раз узнаем, что это за продукт.

Apache OFBiz - это open-source программное обеспечение, включающее в себя множество различных приложений для интеграции и автоматизации множества бизнес-процессов предприятий.

В этой статье мы развернем уязвимую версию OFBiz и разберемся как эксплуатировать ее.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один
• Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
• Страшно, когда не видно: взгляд внутрь домена
• Безопасность умных устройств изнутри: от Secure Boot и TrustZone до отчётов внешних исследователей
• Реклама в Max уже работает: установки приложения в 7 раз дешевле, чем в Telegram
• bitkogan: Может ли экономика выжить без малых и средних компаний?
• Неизменяемая архитектура. Практическая проверка кодом. Аутентификация
• Spark_news: Рейтинг компаний, которые закрывали магазины в России к 2026 году
• Охота на CVE в Cursor IDE: полный технический разбор безопасности AI-редактора
• GooD_News: Huawei выходит на рынок AI-очков