home.social

#apache_ofbiz — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #apache_ofbiz, aggregated by home.social.

  1. Apache OFBiz CVE-2024-32113

    Ранее в наших статьях мы уже упоминали Вам об уязвимостях CVE-2023-49070 и CVE-2023-51467 в Apache OFBiz , не прошло и пол года, как 05 августа 2024 была опубликована новая уязвимость с неправильным ограничением пути к закрытому каталогу CVE-2024-32113 (CVSS 3.x 9.8 баллов), затрагивающая версии ниже 18.12.14 . Для тех, кто мало знаком с данным решением, давайте еще раз узнаем, что это за продукт. Apache OFBiz - это open-source программное обеспечение, включающее в себя множество различных приложений для интеграции и автоматизации множества бизнес-процессов предприятий. В этой статье мы развернем уязвимую версию OFBiz и разберемся как эксплуатировать ее.

    habr.com/ru/articles/843750/

    #Apache_OFBiz #CVE202432113 #rce #path_traversal