Katalog CVE

CVE-2026-31986

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z użyciem zakodowanego klucza kryptograficznego w Apache OFBiz. Problem dotyczy wersji przed 24.09.06.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do kompromitacji danych, ponieważ klucz kryptograficzny jest stały i łatwy do odgadnięcia.

Rekomendacja

Zaleca się aktualizację do wersji 24.09.06, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use of Hard-coded Cryptographic Key vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 24.09.06. Users are recommended to upgrade to version 24.09.06, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS